信息收集

0x00 声明

本文仅供合法用途的信息收集,用户应确保其使用行为符合当地法律法规及道德准则。禁止将本文内容及其工具用于任何非法活动,包括但不限于黑客攻击、隐私侵犯或数据窃取。用户需自行承担因不当使用本工具而产生的法律责任,作者不对任何滥用行为负责。建议在使用前充分了解相关法律条款,并确保获得目标数据的合法授权。任何违反法律或侵犯他人权益的行为均与作者及工具提供者无关,违规者将自行承担全部后果。

对xx信息收集思路: 找相关资产(域名,是否有APP、小程序,子公司、上级单位、二级单位)、查看框架(前端语言、后端语言、中间件、系统)

0x01 子域名信息收集

1.在线工具:
①TideFinger 潮汐指纹:http://finger.tidesec.com/
②Fofa:https://fofa.info/ (语法:domain="域名")
2.谷歌语法:site:域名
3.OneforAll:
链接:https://pan.quark.cn/s/3ea761b24dc2
提取码:DZKq
单个扫描:python oneforall.py --target example.com run
批量扫描:python oneforall.py --targets ./example.txt run
4.子域名挖掘机:
链接:https://pan.quark.cn/s/00823a718b1b
提取码:1B23

0x02 web接口信息收集

1.在线工具:
①站长之家:https://whois.chinaz.com/
②全球Whois:https://www.whois365.com/cn/
2.kali语法:whois 域名

0x03 备案信息查询

1.在线工具:
①备案88:https://www.beian88.com/
②天眼查:https://www.tianyancha.com/

0x04 判断是否存在CDN

1.在线工具:
①17CE:https://www.17ce.com/
②站长之家:https://ping.chinaz.com/
2.nslookup:nsloolup domain [dns-server]
如果没有指定dns服务器就采用系统默认的dns服务器

0x05 查找真实IP

1.在线工具:
①站长之家:https://ping.chinaz.com/
②Fofa:title="查看网站源码获取title"
2.查询子域名IP:一般网站主域名访问量过大需要挂CDN,但是子域名可能就没有CDN
3.APP抓包
4.查找泄露文件,如phpinfo、github泄露、构造报错

0x06 端口探测

1.nmap:
链接:https://pan.quark.cn/s/100634182319
提取码:9Mjm
扫描所有端口:nmap url/ip
扫描指定端口范围:nmap -p 端口号/范围 url/ip
扫描随机端口:nmap -r url/ip
2.telnet 探测单个端口:telnet ip 端口
3.在线工具:
①Fofa:host="xx.xx.xx.xx"

0x07 目录扫描

1.Dirsearch:
链接:https://pan.quark.cn/s/619d7ee998e2
提取码:qY2Y
python3 dirsearch.py -u https://www.example.com -e * -x 404
-e 扫描指定文件类型php,asp,aspx
-x 排除状态码
-w 指定扫描字典
-i 仅显示指定的状态码
2.wwwscan:
链接:https://pan.quark.cn/s/92caeebd0111
提取码:T14L
python wwwscan.py url/ip
3.御剑:
链接:https://pan.quark.cn/s/1e015ea6143b
提取码:vkcQ

0x08 指纹识别

1.在线工具:
①潮汐指纹:http://finger.tidesec.com/
②Fofa:https://fofa.info/
2.浏览器插件:Wappalyzer

0x09 旁站扫描

1.在线工具
①站长之家:https://tool.chinaz.com/same

0x0A C端嗅探

1.C段扫描nmap:nmap -sn -PE -n ip/24
-sn 不扫描端口
-PE ICMP扫描
-n 不进行dns解析

0x0B Google语法

基本用法:

关键字 功能
"" 双引号内的内容不可拆分
site 指定域名
inurl url存在关键字的网页
intext 网页正文中的关键字
filetype: 指定文件类型
intitle 网页标题中的关键字
link 表示所有和url做了链接的url
info 查找指定站点的一些基本信息

0x0c 其他

①ttl值判断操作系统:ttl=128 Windows ;ttl=64 Linux
②大小写敏感判断操作系统:Windows 大小写不敏感;Linux 大小写敏感
③抓包判断中间件:查看应答包的server字段
④robots.txt:一种规范,介绍了可以爬取和不可以爬取的网页,可能会有敏感路径

posted @ 2026-01-22 15:47  77板烧鸡腿堡  阅读(32)  评论(0)    收藏  举报