信息收集思路&工具分享

信息收集

1. 企查查-爱企查-天眼查

获取公司及子公司信息

• 域名
• 小程序
• 微信公众号
• APP
• 微博
• 邮箱
• 生活号

https://github.com/cqkenuo/appinfoscannerhttps://www.qcc.com/https://www.tianyancha.com/https://aiqicha.baidu.com/google.com \ baidu.com \ bing.cn

2. 收集子域名

收集目标子域名信息

https://x.threatbook.cn/https://github.com/shmilylty/OneForAllLayer子域名挖掘机https://github.com/lijiejie/subDomainsBrutehttps://github.com/Jewel591/SubDomainFinderhttps://github.com/aboul3la/Sublist3rhttps://github.com/knownsec/ksubdomainhttps://github.com/Threezh1/JSFindergoogle.com \ baidu.com \ bing.cnhttp://tool.chinaz.com/dnshttps://www.dnsdb.iohttps://fofa.so/https://www.zoomeye.org/https://www.shodan.io/https://censys.io/DNSenumnslookuphttps://www.isc.org/download/https://code.google.com/archive/p/dnsmap/https://github.com/0x727/ShuiZe_0x727

3. 域名指纹识别

对上面收集到的域名进行识别

https://github.com/EdgeSecurityTeam/EHolehttps://github.com/al0ne/Vxscanhttps://github.com/EASY233/Fingerhttps://github.com/TideSec/TideFingerhttps://github.com/urbanadventurer/WhatWebhttps://gobies.org/https://www.yunsee.cn/https://github.com/s7ckTeam/Glasshttps://github.com/TideSec/TideFingerhttps://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/https://builtwith.com/zh/https://github.com/FortyNorthSecurity/EyeWitnesshttps://www.yunsee.cn/https://www.wappalyzer.com/https://github.com/0x727/ObserverWardhttps://github.com/0x727/ShuiZe_0x727https://github.com/P1-Team/AlliNhttps://github.com/dr0op/bufferfly

4. IP收集、C段收集、端口

根据域名收集对应的IP

如果遇到CDN可以考虑以下方法：

• 查看dns解析记录

https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP

• [SecurityTrails](https://securitytrails.com/)平台
• 找子域名的IP

1. xxxx.com.cn type:A
2. 微步在线
3. https://dnsdb.io/
4. google
5. 子域名扫描器

• 网络空间搜索引擎

1. shodan
2. fofa
3. zoomeye
4. 全球鹰
5. quake

• SSL证书
• HTTP头
• 利用网站返回内容特征搜索
• 国外主机访问
• 网站漏洞

1. phpinfo
2. xss
3. ssrf

• 邮件订阅（RSS）
• zmap
• F5 LTM

如果没有CDN就直接扫

nmapmasscanhttps://github.com/EdgeSecurityTeam/Eeyeshttps://github.com/shadow1ng/fscanhttps://github.com/Adminisme/ServerScanhttps://github.com/EdgeSecurityTeam/EHole

5. 目录扫描

https://github.com/maurosoria/dirsearchdirbustergobusterdirbhttps://github.com/xmendez/wfuzzhttps://github.com/foryujian/yjdirscanhttps://github.com/H4ckForJob/dirmap

6. 微信小程序信息收集

7. 微信公众号信息收集

8. 支付宝小程序信息收集

9. APP信息收集

• https://github.com/cqkenuo/appinfoscanner

https://github.com/projectdiscovery/nuclei/blob/master/README_CN.md
https://github.com/smicallef/spiderfoot

10. 网站JS信息收集

https://github.com/Threezh1/JSFinderhttps://github.com/GerbenJavado/LinkFinderhttps://github.com/rtcatc/Packer-Fuzzer (webpack)https://github.com/momosecurity/FindSomething

11. 其他信息收集

• 用户名
• 密码
• GitHub
• 网盘
• 钉钉
• 语雀
• 码云
• gitree
• 微信
• 邮箱
• 备份文件
• 知乎
• 贴吧
• 社工库