src信息收集
前言
总结一下个人src信息收集的姿势,以及一些常见的收集信息的手法
子域名收集
子域名搜集个人常用方法:
- fofa搜索
- 直接google:site:*.lenovo.com.cn
- github里面查找
- 证书查询censys.io,crt.sh
- dns解析记录https://searchdns.netcraft.com/
- app中提取url
- 乌云历史镜像库
c段收集
网上有挺多搜集的姿势,这里分享一下个人常用的方法:
利用fofa收集信息:
利用fofa首先得到大量的ip,对ip整理一下,在利用fafo的搜索或者google hacking也行:
通过fofa,即可整理出部分c段
接下来可以利用nmap,或者其他工具扫描一遍端口:
推荐一个比较好用的工具:
webfinder.jar
可视化扫描c段,也可以利用bbscan快速扫描c段备份文件!
扫描完成之后对一些交互多和后台优先测试
app收集
七麦数据,手机软件商城,苹果商城
对于apk,当没有头绪的时候可以尝试逆向apk文件,具体可看:
https://www.yuque.com/zer0bs/cg3elb/hzwmch
微信小程序(公众号)
公众号和小程序需要多关注,公众号会推送很多新出的活动
网盘泄露
尝试过,但是没有找到有利用价值的东西
js文件
养成看js文件的习惯,js中往往会泄露很多信息,甚至是账号密码等有用信息,如果有swagger也有多尝试未授权
若有收获,就点个赞吧
0 人点赞
