Professional Documents
Culture Documents
信息收集404
信息收集404
com/
https://site.ip138.com/ 同域名ip,网站解析历史
域名Whois
https://whois.cloud.tencent.com/
IPWhois https://ipwhois.cnnic.net.cn/index.jsp
VirusTotal https://www.virustotal.com/gui/home/upload
OneForAll https://github.com/shmilylty/OneForAll/
尽可能多的配置api
site:target.com intitle:账号 | 密码 | 工号 | 学
社会工程学
号 | 身份证
https://dorks.faisalahmed.me/
搜索助手
修改后 https://searchtool.drtsrc.com/
海外ping https://tools.ipip.net/newping.php
域名解析历史 https://site.ip138.com/
https://site.ip138.com/
同域名ip,网站解析历史
需要科学上网
https://github.com/ChinaRan0/Asset-syntax-
解决各种搜索引擎之间的语法问题 作者:Drt安全404
conversion
360quake https://quake.360.net/
Fofa在edusrc收集中着重收集C段资产
title="beijing"
header="elastic"
body="网络空间测绘"
fid="sSXXGNUO2FefBTcCLIT/2Q=="
domain="qq.com"
资产搜索引擎
icp="京ICP证030173号"
Fofa fofa.info
js_name="js/jquery.js"
js_md5="
82ac3f14327a8b7ba49baa208d4eaa15"
icon_hash="-247388890"
ip="220.181.111.1/24"
country="CN"
cert="baidu"
奇安信Hunter https://hunter.qianxin.com/
shodan.io傻蛋平台 常用
google.com 常用
wigle.net WIFI定位
censys.io 类似于傻蛋平台 常用
hunter.io 查找邮箱 常用
fofa.info FOFA 常用
leakix.net 威胁情报
searchcode.com 代码搜索
urlscan.io 威胁情报
publicwww. com代码搜索
crt.sh 证书搜索 常用
vulners.com 漏洞库
pulsedive.com 威胁情报
https://github.com/TideSec/TideFinger
TideFinger
信息收集 指纹识别
http://finger.tidesec.net/
https://blog.csdn.net/qq_50854662/article/
LinkFinder
details/120436324
JS信息收集
JSFinder https://github.com/Roc-L8/JSFinderPlus
https://github.com/7kbstorm/7kbscan-
7kbscan
WebPathBrute
目录扫描
dirsearch https://github.com/maurosoria/dirsearch
https://pansoso.com/
https://www.yunpangou.com/ 网盘搜索
信息泄露
http://www.yunpz.net/wangpan.html
Github信息泄露搜索工具 https://github.com/MiSecurity/x-patrol
APP历史版本下载 https://www.wandoujia.com/
https://github.com/3stoneBrother/
APP 反编译APP,在app源码中提取链接 personalTools/blob/master/scripts/apk-
getLink.sh
APP敏感信息泄露 https://github.com/dwisiswant0/apkleaks
QQ群搜索
社会工程学信息收集 贴吧
论坛
超级弱口令检查工具 推荐
工具
hydra
弱口令
https://github.com/lypom/SaiDict
字典
https://github.com/tiaotiao97/Dict
爱企查
企业旁站
小蓝本 https://www.xiaolanben.com/login
Drt安全赵赛赛 https://github.com/Zhao-sai-sai/Full-Scanner
整合脚本
0x727安全Ske https://github.com/0x727/ShuiZe_0x727
公众号
其他
小程序 小程序可以逆向收集隐藏信息
文件服务器
代理服务器
DNS服务器
邮件服务器
内网机器性质分类
日志服务器
数据库服务器
打卡机
摄像头
同一老板旗下公司的服务器
物联网设备
打印机
等等设备
内网信息收集
fscan
工具 快速打点工具
Ladon巨龙
VLAN划分
内网环境 VLAN隔离
普通客户机
内网拓扑
社会工程学 网络管理员
cms识别
.备份文件泄露
资产监控
php特性配置说明文件composer.json泄露 composer.json
web-inf/web.xml泄露 https://github.com/kost/dvcs-ripper
https://www.huzhan.com/
源码购买
www.6claws.com
很多时候访问目标资产响应多为: 401、403、
404、500,但是用域名请求却能返回正常的业务
系统,因为这大多数 都是需要绑定host才能正常
Hosts碰撞 请求访问的 (目前互联网公司基本的做法),那么 https://github.com/smxiazi/host_scan
我 们就可以通过收集到的目标的内网域名和 目
标资产的IP段组合起来,以IP段+域名的 形式进
行捆绑碰撞,就能发现很多边界资产