本文主要是对信息收集的方法和工具进行整理,目的在于开展工作前能有更全面的认识,知己知彼,百战不殆。工具和思路只是暂时想到的,如果各位大佬有更好用的、更便宜的、更方便的工具或者更好的思路,欢迎大家一起沟通交流。
1.搜索引擎
- Google Hacking:https://www.exploit-db.com/google-hacking-database
- 其他搜索引擎:百度搜索、360搜索、搜狗、必应等
2.网盘
3.文库
- 百度文库
- 360doc
- 豆丁文库
4.威胁情报
- GitHub
- Gitee(码云)
- Gitlab
- grep.app:https://grep.app/
1.QQ
- QQ群
2.公众号
3.微博
4.小程序
5.APP
- iOS App Store
- 各种手机应用商店
1.姓名/电话/岗位
- 脉脉
- 企查查/天眼查
2.邮箱
- Hunter:https://hunter.io/
- Anymail finder:https://anymailfinder.com/
- Skymem:https://www.skymem.info/
- https://www.email-format.com/
- Google Hacking:site:xx.xx.com + email
3.SGK
1.漏洞信息
- 国家信息安全漏洞库:http://www.cnnvd.org.cn/
- 乌云漏洞库:https://wooyun.x10sec.org/
2.网页快照
- Internet Archive:https://archive.org/
- Cached Pages:http://www.cachedpages.com/
- 站长工具:http://whois.chinaz.com
- whois:https://who.is/
- 火狐插件:Wappalyzer
- 云悉:http://www.yunsee.cn
- 潮汐指纹:http://finger.tidesec.net/
- nslookup -type=txt xx.xx.com
- Dnsdb:https://dnsdb.io/zh-cn/
- 微步在线:https://x.threatbook.cn/
- 17CE:https://www.17ce.com/
- OneForAll:https://github.com/shmilylty/OneForAll
- subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
- https://phpinfo.me/domain/
- https://www.t1h2ua.cn/tools/
- Fofa:https://fofa.so/
- Zoomeye:https://www.zoomeye.org/
- 360QUAK:https://quake.360.cn/quake/welcome
- Shodan:https://www.shodan.io/
1.链接提取
- JSFinder:https://github.com/Threezh1/JSFinder
- BurpJSLinkFinder:https://github.com/InitRoot/BurpJSLinkFinder
- LinkFinder:https://github.com/GerbenJavado/LinkFinder
- URL Extractor:http://www.bulkdachecker.com/url-extractor/
2.后台/敏感页面