三、敏感信息搜集

1、Web源代码泄露

通过工具爆破相关Web源代码泄露，流程如下：

信息泄露

最想强调的是github信息泄露了，直接去github上搜索，收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞，可是肯定不敢说不会上网不会搜索。github相关的故事太多，但是给人引出的信息泄露远远不仅在这里：github.com、rubygems.org、pan.baidu.com...

QQ群备注或介绍等，甚至混入企业qq工作群...

然后说再多，也没这个好用https://sec.xiaomi.com/article/37   全自动监控github

信息泄露收集可能会用到如下地址：

网盘搜索：http://www.pansou.com/或https://www.lingfengyun.com/

网盘密码破解可参考：https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露：https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索：https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼：https://www.zoomeye.org/（不好用）

天眼查   https://www.tianyancha.com/（全面）

其它：威胁情报：微步在线、 ti.360.cn、Virustotal

2、邮箱信息收集

         收集邮箱信息主要有两个作用：1.通过发现目标系统账号的命名规律，可以用来后期登入其他子系统。2.爆破登入邮箱用。

         通常邮箱的账号有如下几种生成规律：比如某公司有员工名叫做“张小三”，它的邮箱可能如下：

zhangxiaosan@xxx.com    xiaosan.zhang@xxx.com        zxiaosan@xxx.com

         当我们收集几个邮箱之后，便会大致猜出对方邮箱的命名规律。除了员工的邮箱之外，通过公司会有一些共有的邮箱，比如人力的邮箱、客服的邮箱，hr@xxx.com/kefu@xxx.com,这种邮箱有时会存在弱口令，在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱：

手工的方式：

1.可以到百度等搜索引擎上搜索邮箱信息

2.github等第三方托管平台

3.社工库

工具方式：

       在邮箱收集领域不得不提一个经典的工具，The Harvester,The Harvester可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为：https://github.com/laramies/theHarvester

注：python -m pip install -r requirements.txt  导入相关配置，python3.6版本

使用方式很简单： ./theHarvester.py -d 域名   -1 1000   -b all

执行后截图

3、历史漏洞收集

         仔细分析，大胆验证，发散思维，对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来，进行统计，甚至炫一点可以做成词云展示给自己看，看着看着或者就知道会有什么漏洞。

wooyun 历史漏洞库：http://www.anquan.us/  、http://wooyun.2xss.cc/

漏洞银行：https://www.bugbank.cn/

360补天：https://www.butian.net/

教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/

4、工具信息收集

如：7kbscan、破壳Web极速扫描器等推荐使用7kbscan。

通过匹配字典对网站进行破壳，可以批量扫描多个网站。

四、指纹识别、Waf、CDN识别

在这个过程中，可以加入端口扫描、敏感文件扫描之类的操作，工具可自由选择，如：

御剑WEB指纹识别系统、whatweb、Wapplyzer插件等工具。（通过指纹获取建站软件版本，查找对应漏洞并利用，漏洞查找网站：知道创宇 Seebug 漏洞平台 - 洞悉漏洞，让你掌握第一手漏洞情报！）

1、在线识纹识别：

在线指纹识别,在线cms识别小插件--在线工具

yunsee.cn-2.0

2、Waf识别

Waf识别（Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web ApplicationFirewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。）github.com/EnableSecurity/wafw00f

下载压缩包解压后在Python下运行。获直接Kali中运行。具体使用方法见上方链接。

3、CDN识别

CDN识别（CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术）