信息收集

2020-03-25  本文已影响0人  _Beginner

一.本文介绍

1、本文介绍信息收集中用到的工具、网站、方法。


二.学习过程

1、敏感信息收集分类、收集方法及常用工具

1、Web源代码泄露,通过工具攻击web,使源码泄露,包括.hg .git CVS源码泄露 svn源码泄露 ds_store文件泄露 web-inf/web.xml泄露 网站备份文件泄露

2、GitHub泄露:
(1)内部邮箱账号密码,
(2)hadoop密码,
(3)ruby的阿里的oss key,使用工具连接。
(4)https://sec.xiaomi.com/article/37    小米全自动监控github

3、Google hack信息泄露

4、接口信息泄露

5、社工信息泄露

6、收集信息泄露可用的搜索:
网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com

网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露:https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索:https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼: https://www.zoomeye.org/:
domain="baidu.com"||ip=""||host=""||title=""||header=""
详细使用

天眼查  https://www.tianyancha.com/

其它:威胁情报:微步在线、 ti.360.cn、 Virustotal

7、邮箱信息收集:收集邮箱信息主要有两个作用:1.通过发现目标系统账号的命名规律,可以用来后期登入其他子系统。2.爆破登入邮箱用。(1)可以到百度等搜索引擎上搜索邮箱信息(2)github等第三方托管平台(3)社工库(4)利用The Harvester工具

8、历史漏洞收集 wooyun
      历史漏洞库:http://www.anquan.us  
      漏洞银行:https://www.bugbank.cn/
      360补天:https://www.butian.net/
      教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/

9、工具信息收集 7kbscan、破壳Web极速扫描器等

2、指纹识别工具、浏览器插件及在线网站

工具:御剑、what web工具

浏览器插件:Wapplyzer

在线网站:
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html

Waf识别:github.com/EnableSecurity/wafw00f:
下载移到kali,然后python setup.py install →wafw00f (python main.py) http://www.safedog.cn,需要加http:// 。
nmap -p 80 --script http-waf-detect.nse www.aimmy.net

CDN在线识别:http://tools.bugscaner.com/whichcdn/

3、常去的src平台、学习用到的国内外网站:

src平台:

补天漏洞响应平台:https://butian.360.cn/

漏洞银行:https://www.bugbank.cn/

阿里云漏洞响应平台:https://security.alibaba.com/

i春秋SRC部落:https://www.ichunqiu.com/src

腾讯应急响应中心:https://security.tencent.com/index.php

国际漏洞提交平台 https://www.hackerone.com/

BugX区块链漏洞平台 http://www.bugx.org/Gsrc

瓜子src https://security.guazi.com/

区块链安全响应中心 https://dvpnet.io

CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/ 

学习用到的国内外网站:

国内学习平台:

知道创宇Seebug漏洞平台 https://www.seebug.org/

工控系统行业漏洞平台 http://ivd.winicssec.com/

打造中文最大exploit库 http://www.expku.com/

为数不多的漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/

一家管理漏洞收集的平台 http://www.0daybank.org/

国外学习平台:
国际漏洞提交平台 https://www.hackerone.com/

xss poc  http://xssor.io/

oday漏洞库 https://www.0day.today/

路由器漏洞库 http://routerpwn.com/

cve漏洞平台 http://cve.mitre.org/

4、googlehack基本用法

网络安全 site:baidu.com inurl:/admin(搜索baidu.com这个网站中含有"网络安全"内容的网页和包含admin的路径)

allintitle  ----搜索标题中包括多个关键字的网页("allintitle:网络安全 web安全" 意为 搜索网站标题含有"网络安全"和”web安全“的网页)

inurl      ----搜索网站url中包含此关键字的网站

 site:baidu.com intext:后台(搜索baidu.com这个网站中含有"后台"内容的网页)

 site:baidu.com filetype:txt(搜索baidu.com这个网站正文中含有"txt"关键字的网页)

link ----查询有链接到指定链接的网站

上一篇 下一篇

猜你喜欢

热点阅读