实用指南：信息收集的一般思路

本文仅用于技术研究，禁止用于非法用途。
Author:枷锁

文章目录

• 一、根域名收集
• • • src平台公告
    • 第三方平台（爱企查、企查查、小蓝本、icp备案查询）
• 二、子域名收集
• • • 主动子域名收集
    • • 1. Hunter
      • 2. Fofa
      • 3. 钟馗之眼
    • 被动子域名收集
    • • oneforal
  • • • 灯塔
• 三、小程序+APP信息收集
• • • icp备案查询
• 四、汇总信息
• • 整理excel

一、根域名收集

根域名是目标组织的核心网络标识

src平台公告

一般src平台都会给出相应的范围，如图所示：

第三方平台（爱企查、企查查、小蓝本、icp备案查询）

爱企查可以查询股权穿透图以及一些根域名：

企查查可以查询股权穿透图以及一些根域名：


小蓝本可以帮助我们查询一些根域名：

icp备案查询：

二、子域名收集

主动子域名收集

根据您提供的图片信息，已完整提取全部内容如下：

1. Hunter

• 工具名称： Hunter
• 网址：https://hunter.qianxin.com/
• 语法：domain ="qianxin.com"
  

2. Fofa

• 工具名称： Fofa
• 网址：https://fofa.info/
• 语法：domain="baidu.com"
  

3. 钟馗之眼

• 工具名称： 钟馗之眼 (Zoomeye)
• 网址：https://www.zoomeye.org/
• 语法：domain="baidu.com"
  

被动子域名收集

oneforal

​单域名扫描​​

python oneforall.py --target example.com run

结果默认保存到results/目录，格式为xlsx

---

​​批量扫描​​

python oneforall.py --targets ./domains.txt run

domains.txt为每行一个域名的文本文件

---

快速导出CSV​​（仅导出有效子域）

python oneforall.py --target example.com --format csv --valid 1 run

---

灯塔

详细使用教程可自行查找

三、小程序+APP信息收集

icp备案查询

icp备案查询—勾选APP/小程序查询即可

四、汇总信息

整理excel

我们应该整理出这样的3-4份表格，便于我们后期测试（httpx探活=响应码200过滤出来）

表格：子域名 响应码 响应长度（去除响应长度一样，40，50）
excel去重
1.标注出重复值

2.删除重复值

宇宙级免责声明​​
重要声明：本文仅供合法授权下的安全研究与教育目的！
1.合法授权：本文所述技术仅适用于已获得明确书面授权的目标或自己的靶场内系统。未经授权的渗透测试、漏洞扫描或暴力破解行为均属违法，可能导致法律后果（包括但不限于刑事指控、民事诉讼及巨额赔偿）。
2.道德约束：黑客精神的核心是建设而非破坏。请确保你的行为符合道德规范，仅用于提升系统安全性，而非恶意入侵、数据窃取或服务干扰。
3.风险自担：使用本文所述工具和技术时，你需自行承担所有风险。作者及发布平台不对任何滥用、误用或由此引发的法律问题负责。
4.合规性：确保你的测试符合当地及国际法律法规（如《计算机欺诈与滥用法案》（CFAA）、《通用数据保护条例》（GDPR）等）。必要时，咨询法律顾问。
5.最小影响原则：测试过程中应避免对目标系统造成破坏或服务中断。建议在非生产环境或沙箱环境中进行演练。
6.数据保护：不得访问、存储或泄露任何未授权的用户数据。如意外获取敏感信息，应立即报告相关方并删除。
7.免责范围：作者、平台及关联方明确拒绝承担因读者行为导致的任何直接、间接、附带或惩罚性损害责任。

安全研究的正确姿势：
✅ 先授权，再测试
✅ 只针对自己拥有或有权测试的系统
✅ 发现漏洞后，及时报告并协助修复
✅ 尊重隐私，不越界

⚠️ 警告：技术无善恶，人心有黑白。请明智选择你的道路。

希望这个教程对你有所帮助！记得负责任地进行安全测试。