00:00
上午
周一
1月1日
枫-WIKI

信息收集

YOUZAI2023/05/05信息安全信息收集

WHOIS

企业信息

主要查询的信息

  • 股份穿透图,一般来说控股超过 50% 的子公司的漏洞 SRC 收录的可能性都比较大。
  • 查看同电话企业基本都是子公司。
  • 查看企业下的 app、小程序、还有品牌的资产,直接在搜索引擎里搜索品牌可能会有意想不到的收获。
  • 邮箱反查、注册人反查、电话反查。
  • 兄弟域名查询 https://github.com/code-scan/BroDomain/open in new window
  • 七麦数据 https://www.qimai.cn/open in new window ,可以查到企业下一些比较冷门的 app。

子域名信息

Hacking 语法

  • 查找网页后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
  • 查找网站文件
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
  • 查找特定参数
site:xx.com inurl:file
site:xx.com inurl:load
  • 查找特定路径
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"

指纹识别

目录扫描

JS 脚本信息

中间件信息

中间件语言数据库
IISASPAccess
IISASPX(ASP.NET)MsSQL
ApachePHPMySQL
NginxPHPMySQL
TomcatJSPMySQL / Oracle

字典生成

查找真实 IP

端口信息

  • Nmap
  • Masscan
  • Goby

IP 反查域名

Edit this page
Last Updated 2023/6/30 16:13:01