信息收集

1、基于SSL证书查询

  censys.io

  crt.sh

    例如:%.baidu.com

  https://www.chinassl.net/ssltools/ssl-checker.html    ssl证书查询接口  

2、第三方网站接口查询

  https://findsubdomains.com        six

  https://searchdns.netcraft.com  

  https://censys.io

3、github

  github搜索可能会发现敏感数据+接口

4、DNS解析记录

5、子域名枚举

  法师的子域名爆破工具

ip搜集

http://IPwhois.cnnic.net.cn/

 

 

https://www.cloudxns.net/Support/detail/id/2933.html 

本文原创,著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明原链接及出处。
posted @ 2018-10-15 19:04  ashe666  阅读(139)  评论(0编辑  收藏  举报