域名信息收集
whois查询
用于收集域名注册信息,注册域名、ip地址等信息。
常用whois查询网站
SEO综合查询
SEO综合查询可以查询到该网站在各大搜索引擎的信息,包括网站权重、预估流量、收录、反链及关键字排名等信息。
常用seo综合查询网站
域名信息反查
通过whois查询获得注册当前域名的联系人及邮箱信息,再通过联系人和邮箱反查,查询当前联系人或邮箱注册过的其他域名信息。
常用域名信息反查网站
敏感信息和目录收集
敏感信息和目录扫描工具
Dirsearch:Web目录扫描工具
https://github.com/maurosoria/dirsearch
Gospider:利用高级爬虫技术发现敏感目录和文件
https://github.com/jaeles-project/gospider
Dirmap:高级的WEB目录、敏感信息扫描工具
https://github.com/H4ckForJob/dirmap
Cansina:发现网站敏感目录的扫描工具
https://github.com/deibit/cansina
YuhScan:web目录快速扫描工具
https://github.com/hunyaio/yuhScan
搜索引擎
搜索引擎语法:
site:指定域名
inurl:URL中存在关键字的网页
intext:网页正文中的关键字
filetype:指定文件类型
intile:网页标题中的关键字
此外还存在专门的资产搜索引擎:Fofa,Zoomeye,Shodan,Censys
Github
推荐使用Gshark自动化收集
https://github.com/madneal/gshark
子域名收集
自动收集工具
OneForALL:https://github.com/shmilylty/OneForAll
网站配置文件
crossdomain.xml或者sitemap.xml文件可能存储子域名相关信息。
搜索引擎收集
DNS反查子域名
在线工具:
ViewDNS:https://viewdns.info/
DNSdumpster:https://dnsdumpster.com/
IP138:https://www.ip138.com/
DNS反查命令:
Dig
Nsloopup
证书透明度公开日志收集
证书透明度是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。
在线工具:
crt.sh:https://crt.sh/
Censys:https://search.censys.io/
旁站和C段
旁站:和目标网站在同一服务器上的网站
C段:目标网站服务器IP地址末段范围内的其他服务器。
旁站检测
在线工具:
Webscan:https://webscan.cc/
站长之家:https://stool.chinaz.com/same
查旁站:https://chapangzhan.com/
InfoByIp:https://www.infobyip.com/
ViewDNS:https://viewdns.info/
C段信息检测常用方法
搜索引擎语法
网络资产搜索引擎
自动化扫描工具nmap,Masscan
端口信息收集
常见端口及攻击方法
[table id=1 /]
端口扫描工具
Nmap
Masscan
Goby
指纹识别
在线识别工具
潮汐指纹识别:http://finger.tidesec.net/
WahtWeb在线工具:https://www.whatweb.net/
CDN绕过
内部邮箱源
扫描网站测试文件
分站域名
国外进行访问
查询域名解析记录
APP抓包
WAF信息收集
常见WAF进程和特征服务
安全狗:
服务名:
SafeDogCloudHelper
SafeDogUpdateCenter
SafeDogGuardCenter
进程名:
SafeDogSiteAPache.exe
SafeDogSiteIIS.exe
SafeDogTray.exe
D盾:
服务名:
d_safe
进程名:
D_Safe_Manage.exe
d_manage.exe
云锁:
服务名:
YunSuoAgent/JtAgent
YunSuoDaemon/JtDaemon
进程名:
yunsuo_agent_service.exe
yunsuo_agent_daemon.exe
PC.exe
WAF识别工具
WAFW00F
