信息收集checklist
下属单位信息
官网
百度
https://www.xiaolanben.com/
域名信息
https://who.is/
真实IP信息
https://www.wepcc.com/
子域名信息
phpinfo.me/domain
oneforall
JSFinder
python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt
敏感目录文件信息
dirmap
7kscan
服务器信息
端口信息
railgun
fofa
title="target" && region="sf" && country="CN"
Google Hacking
site: *.domain target 学号site: *.domain target 身份证site: *.domain target 密码filetype: xls|xlsx target 学号filetype: xls|xlsx target 身份证filetype: xls|xlsx target 密码
Github
数据库信息泄露site:github.com root passwordsite:github.com sa passwordsite:github.com User ID=’sa’;Passwordsvn信息泄露site:github.com svnsite:github.com svn passwordsite:github.com svn usernamesite:github.com svn username password数据库备份文件site:github.com inurl:sql综合信息泄露site:github.com passwordsite:github.com ftp ftppasswordsite:github.com 密码site:github.com 内部
若有收获,就点个赞吧
0 人点赞
