护网信息搜集大扩展

admin
admin
admin
0
文章
0
评论
2025-12-31 00:55:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文总结了护网红队的信息搜集技巧。建议利用Hunter、FOFA等平台及脚本挖掘域名资产,通过备案信息与子公司持股比例扩展目标。IP层面推荐使用SSL证书、历史解析及Whois过滤C段。同时重点关注供应链外包小程序、招标信息及网站底部供应商,结合搜索引擎语法与AI技术定位直属单位,全方位拓宽攻击面资产。 综合评分: 90 文章分类: 红队,渗透测试,内网渗透,安全工具

cover_image

护网信息搜集大扩展

原创

深潜sec安全团队

深潜sec安全团队

2025年12月30日 17:19 浙江

免责声明

免责声明:文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。

关注公众号,输入“学习交流”加入交流群

觉得不错的话,可以多点赞、分享、关注

域名资产

1.常规但必备

这一方面的话,简单点,主要的是个个资产平台,但是也是必备,不过个个都有各自省钱用法

hunter (鹰图) 依旧的老大哥,就是性价比不是多高 https://hunter.qianxin.com/

fofa 资产相比以前少了,但是性价比超高,有很多fofa 1w资产提取站

https://fofa.info/

zoomeye(钟馗之眼)新兴永久会员,但是又感觉不够大方

https://www.zoomeye.org/

零零信安(感觉东西挺多,但是又都不精的感觉,现在主要搞情报方面)

https://0.zone/

daydaymap (新出的,学习hunter,但是感觉赶不上hunter,给的也比较少)

https://www.daydaymap.com/home

2.工具收集

现在的话,这方面常规的话,就是oneforall之类的了

不过大家手里面,或多或少都有一些商业资产整理平台或者一些团队开发平台了

3.大范围的

这种还是fofa之类的资产平台好用

比如寻找江苏的机关之类的,hunter语法

(icp.type=”政府”||icp.type=”机关”||icp.type=”事业单位” )&&icp.number=”苏”

icp.type!=”企业”&&icp.name=”医院”&&icp.number=”苏”

4.备案域名

这种基本来说各自也都有脚本了,看各自了,风鸟啊、国家icp备案、企查查、爱企查之类的都可以

单位扩展

1.高校类型

经典的闲鱼

2.子公司

这个来说也基本都有脚本了,主要就是占比大于50%

小技巧:如果是100%的子公司,再查他的子公司(套娃)但是基本要100%和裁判同意才行

小程序、app

这玩意儿的话,永远都是国家icp网站查的好,其他的都有点老,但是现在接口没了

https://beian.miit.gov.cn/

小程序的话,还是可以直接搜的

app的话,暂时没有啥好的且比较准确的法子

IP资产

这个相对可玩性较高,但是有点点容易歪

1.SSL证书

ssl证书也是可以解析出来ip,而且相对来说比较偏,好打点

2.历史解析ip

通过微步之类的,可以查询历史解析

3.c段

C段容易歪怎么办,看看这里,查询ip whois,就可以了,一个账号每天1000 api额度够用了,脚本联结就是查呗

注:查出来还是要通过type或者name稍微过滤过滤的

供应链资产

这方面要看自己地方的规则参考

1.小程序、服务号、公众号

这里很多单位用的系统,都是外包出去的,这些都是供应链,干干干

域名一抓,备案查一下,全是供应链

2.网站下面

比如这种

3.招标信息

招标信息也是可以找供应链的哦

https://xunbiaobao.baidu.com/

直属单位查询

1.搜索引擎

方法一:google语法 site:gov.cn 杭州市教育局 下属 直属、名单之类的也行

找到这种名单之类也都是可以的

2.赌(有些没做备案的)

fofa

例如浙江省农商 title=”农商” && region=”Zhejiang”

例如广州市地铁 title=”地铁” && city=”Guangzhou”

或者使用boby搜单位等

3.利用AI

References

[1]https://hunter.qianxin.com/ [2]https://fofa.info/ [3]https://www.zoomeye.org/ [4]https://0.zone/ [5]https://www.daydaymap.com/home [6]https://beian.miit.gov.cn/

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:深潜sec安全团队 深潜sec安全团队《护网信息搜集大扩展》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
护网信息搜集大扩展 网络安全文章

护网信息搜集大扩展

文章总结: 本文总结了护网红队的信息搜集技巧。建议利用Hunter、FOFA等平台及脚本挖掘域名资产,通过备案信息与子公司持股比例扩展目标。IP层面推荐使用SS
12-310 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0