信息收集
在这里就以众安SRC为例,没有任何原因随机选的
备案查询
在这我使用了爱站的备案查询,为什么不使用站长工具?2021-04-22 我发现现在需要VIP才能查看了。把上面给出的域名循环查询一遍
我喜欢使用 sublime text 3 正则来筛选数据。全部搜索,全部替换非常好用
备案初步得到的数据
Whois反查
一般域名whois 信息都不是隐藏的,但是 .cn 域名一般都需要有注册信息。也可以直接使用我们备案查询得到的注册人进行反查,再邮箱反查。
得到联系人和联系邮箱就可以进行反查得到更多的域名
注册人反查
邮箱反查
这个时候就需要去重一下了,我比较喜欢使用在线的网站来处理
初步得到的一些数据
APP/微信公众号/小程序
我平时喜欢使用小蓝本来收集APP,微信公众号,小程序,网站。当然也可以使用微信搜索相关关键字来搜索,APP还有就是 七麦数据:https://www.qimai.cn/ 也可以获取。
APP/微信公众号/小程序也可能得到新的域名哦
子域名
可以使用 oneforall ,subfinder 等工具进行批量获取。
我平时也喜欢在 https://securitytrails.com/ 在线网站获取
在这可以 粘贴 到 excel 可以快速获取子域名
探测Web资产
在这就要使用我偶像 Broken_5 (B哥)的工具了,bscan 或者 Webalivescan
https://github.com/broken5/bscan
https://github.com/broken5/WebAliveScan
获取IP段
使用cIPR工具:https://github.com/canc3s/cIPR
在这可以使用 bscan 只探测 80/443 来找到同段的网站,也可以使用 goby 来快速探测
自行拓展学习
- 网站架构
- 扫目录
- 真实IP
- 端口
- 旁站
- C段
- 指纹识别
- QQ群
- 邮箱收集
- 网盘搜索
- 历史漏洞搜索
- 一些社交平台
- 注册过的网站
- 社工库
- google,github,fofa,zoomeye,360网络空间资产测绘 …
- 信息收集是收集不完的,还有等等姿势….
结尾
以上都是我个人猜想,请勿局限于他人的思路,如果你有不错的思路不妨与我交流一番(白嫖一番)
若有收获,就点个赞吧
0 人点赞
