目录
whois查询
whois查询的目的
域名注册信息
站⻓之家:http://whois.chinaz.com/
爱站网:https://whois.aizhan.com/
腾讯云:https://whois.cloud.tencent.com/
在线网站备案查询
查询企业备案信息(单位名称、备案编号、网站负责⼈、电⼦邮箱、联系电话、法人等)
天眼查:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
工业和信息化部政务服务平台:https://beian.miit.gov.cn
爱站备案查询:https://icp.aizhan.com/
域名助⼿备案信息查询:http://cha.fute.com/inde
股权收集
天眼查: https://www.tianyancha.com/
企查查: https://www.qcc.com
子域名收集
子域名收集的目的
在线收集
https://phpinfo.me/domain
https://www.dnsgrep.cn/subdomain
https://dnsdumpster.com/
https://hackertarget.com/find-dns-host-records/
ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
工具收集
搜索引擎
常用的Google语法
证书透明公开日志枚举
https://myssl.com/
https://crt.sh
https://censys.io
https://developers.facebook.com/tools/ct/
https://google.com/transparencyreport/https/ct
端口信息
Masscan扫描端口
Nmap扫描端口
端口的状态:
多个IP端口扫描:
操作系统扫描:
在线端口扫描:
http://coolaf.com/tool/por
真实IP
判断有无CDN
使用超级ping
http://ping.chinaz.com/
http://ping.aizhan.com/
https://www.17ce.com/
不同的地区访问时有不同的IP,这样就可以确定存在CDN
绕过CDN找真实IP
域名解析历史记录
https://dnsdb.io/zh-cn/ DNS查询
https://x.threatbook.cn/ 微步在线
http://viewdns.info/ DNS、IP等查询
https://tools.ipip.net/cdn.php CDN查询IP
https://site.ip138.com/ 解析域名
https://sitereport.netcraft.com/?url=域名
子域名解析
https://tool.chinaz.com/subdomain/t00ls.net
https://phpinfo.me/domain/
批量解析域名:http://tools.bugscaner.com/domain2ip.html
空间搜索
通过censys找真实ip
https://search.censys.io/
360测绘中心
https://quake.360.cn
利⽤SSL证书寻找真实IP
S S L 证 书 搜 索 引 擎: https://search.censys.io/certificates
邮箱获取真实IP
网站敏感文件获取真实IP
APP获取真实IP
配置不当获取真实IP
通过国外的dns查找真实ip
http://www.ab173.com/dns/dns_world.php
https://dnsdumpster.com/
https://dnshistory.org/
http://whoisrequest.com/history/
https://completedns.com/dns-history/
https://who.is/domain-history/
http://research.domaintools.com/research/hosting-history/
http://site.ip138.com/
http://viewdns.info/iphistory/
https://dnsdb.io/zh-cn/
https://www.virustotal.com/
https://x.threatbook.cn
旁站和C段
站长之家
同ip网站查询 http://stool.chinaz.com/same
查旁站 https://chapangzhan.com/
google hacking
https://blog.csdn.net/qq_36119192/article/details/84029809
⽹络空间搜索引擎
在线C段
https://c.webscan.cc/
网站信息收集
判断目标服务器操作系统类型
通过TTL值判断
通过大小写敏感判断
其他
判断数据库
二、NoSql数据库(非关系型数据库):
判断后端语言
https://w3techs.com/sites
https://builtwith.com/
CMS识别
1.云悉 http://www.yunsee.cn/
2.潮汐指纹 http://finger.tidesec.com/
3.github搜索开源 https://github.com/search?q=cms
4.whatweb kail自带 whatweb 域名
敏感信息和文件收集
重要的网站文件
网站备份文件
网站目录和文件扫描工具
御剑 https://www.fujieace.com/hacker/tools/yujian.html
7kbstorm https://github.com/7kbstorm/7kbscan-WebPathBrute
敏感信息扫描工具
BBScan
dirmap
dirsearch
gobuster
敏感文件搜索
GitHub搜索
https://blog.csdn.net/qq_36119192/article/details/99690742
关键字搜索
https://github.com/search?q=smtp+58.com+password+3306&type=Code
github 关键词监控
https://www.codercto.com/a/46640.html
谷歌搜索
谷歌综合信息收集
Google-hacking
网盘搜索
凌云搜索 https://www.lingfengyun.com/
盘多多:http://www.panduoduo.net/
盘搜搜:http://www.pansoso.com/
盘搜:http://www.pansou.com/
防护软件收集
https://zhuanlan.zhihu.com/p/335602174
资产收集工具
Goby
官网下载地址:https://gobies.org/#dl
安装与使用:https://blog.csdn.net/guanjian_ci/article/details/123300303
Oneforall
安装与使用:https://blog.csdn.net/qq_52358808/article/details/119896102
历史漏洞收集
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/
2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/
3、乌云:https://wooyun.website/
4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/globa
5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/
6、绿盟漏洞库
7、工控系统行业漏洞库平台:http://ivd.winicssec.com/
8、0day漏洞库:http://0day5.com/
9、美国国家工控系统行业漏洞库:https://ics-cert.us-cert.gov/advisories
10、中国国家工控系统行业漏洞:http://ics.cnvd.org.cn/
11、赛门铁克的漏洞库:https://www.securityfocus.com/
12、美国国家信息安全漏洞库 :https://nvd.nist.gov/
13、国著名安全公司Offensive Security的漏洞库https://www.exploit-db.com/
14、CVE(美国国土安全资助的MITRE公司负责维护) https://cve.mitre.org/
15、https://www.exploit-db.com/
16、渗透测试——看云:https://www.kancloud.cn/wepeng/stcs/400558