InfoScan：一款好用的web信息收集工具

VSole2022-01-08 17:47:12

介绍一个好用的web信息收集工具

其功能包括：

子域名收集

多线程子域名爆破

指纹信息收集

备案信息收集

批量子域名收集和批量子域名爆破

是一款挖掘SRC的实用小工具

文件结构

可自己在utils文件夹下添加其他模块

使用方法

python3 InfoScan.py 域名线程

效果截图

python3 InfoScan.py -u domian -t 1000

基础爬行完成后，会提示你是否继续爆破子域名：

可自定义子域名爆破字典

还有批量url：

python3 InfoScan.py -f subdomain.txt -t 100

子域名信息收集

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

红队之信息收集

2021-09-22 12:30:38

企业信息收集拿到一个目标，不考虑钓鱼的情况下。如果正常从web入手，至少需要收集以下的信息。一般经过上面的收集以后，我们能够获取到一系列的ip，域名信息。此时需要针对这些进行排除。碰到过一次有个队伍打供应链下载源码审计的这种属于非常态暂不讨论。用户级别主要是涉及拿到一些用户的用户名等。便于进行暴力破解。利用app查询公司的域名。是在于跑一下子域名。先不要急着跑子域名。

web渗透信息收集总结版

2023-10-16 13:42:13

渗透测试流程:渗透测试与入侵的最大区别目标对象分析：web方向信息收集：整个网站站分析：谷歌黑客:采集相关url的同类网站：渗透测试一般流程:如何绕过CDN查真实IP:

红队信息收集到打点

2022-07-17 22:45:13

还有的就是除了这些查到的主站域名，往往企业会有app、公众号、小程序这些资产，也要对这些资产进行收集，然后你又拿到了一批域名。go版本2.敏感信息收集利用搜索引擎、github等托管平台配合一些dorks就可以搜到很多信息。

信息收集思路&工具分享

2022-06-10 15:58:53

信息收集1. 企查查-爱企查-天眼查获取公司及子公司信息域名小程序微信公众号APP微博邮箱生活号https:

SRC漏洞挖掘与最重要的环节——信息收集

2022-09-16 23:32:13

对于公益SRC来说，想要冲榜就不能在一个站上浪费大量时间，公益SRC对洞的质量要求不高，所以只要花时间，还是可以上榜的。在对某站点进行测试SQL注入的时候，先通过一些方式测试是否可能存在漏洞，然后可以直接sqlmap一把梭，也可以手工测试，然后提交漏洞。任意注册算是低危漏洞，不过也有两分。不管是进行SRC漏洞挖掘，还是做项目进行渗透测试,又或者是打红蓝对抗，一定要做好信息收集。

信息搜集

2021-12-31 14:25:34

信息收集1.系统的信息收集1.1.CDN什么是CND？内容分发式服务CDN的优势？隐藏源主机ip，降低延迟，

红队从资产收集到打点

2022-08-07 06:46:01

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。

从网站证书中提取域名的方法

2022-11-08 08:06:33

查看证书信息中包含的域名也比较简单，使用浏览器打开证书的基本信息即可，如图：接下来，我有一些开放了 443 端口的 IP，我想知道这些 IP 上运行的网站是属于哪些公司，或者说配置了哪些域名证书，改如何做？除了这个，censys 也可以搜索证书内容，如图：随着证书的普及，这种网站收集的方式可能会越来越好用。

干货 | 最全Web 渗透测试信息搜集-CheckList

2022-03-17 22:06:40

如果网站开启了CDN加速，就无法通过网站的域名信息获取真实的IP，要对目标的IP资源进行收集，就要绕过CDN查询到其真实的IP信息。使用ping域名判断是否有CDN直接使用ping域名查看回显地址来进行判断，如下回显cname.vercel-dns.com，很明显使用了cdn技术。使用不同主机ping域名判断是否有CDN如果自己在多地都有主机可以ping域名，就可以根据返回的IP信息进行判断。

VSole

网络安全专家