浅析实战攻防中的信息收集

admin
admin
admin
0
文章
0
评论
2026-01-31 02:08:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文系统梳理实战攻防中的信息收集技术,涵盖目标单位架构、供应链、互联网资产及敏感文件检索。详细讲解了利用搜索引擎、网络空间测绘工具、代码平台及社工手段收集资产与漏洞的方法。针对教育、金融等行业提供特定思路,并列举了指纹识别与自动化工具。旨在全面梳理攻击面,为红队与渗透测试提供坚实基础。 综合评分: 92 文章分类: 红队,渗透测试,社会工程学,数据泄露,安全工具

搜索引擎 

Google自定义搜索引擎整合的300多个社交网站
  https://cse.google.com/cse?key=AIzaSyB2lwQuNzUsRTH-49FA7od4dB_Xvu5DCvg&cx=001794496531944888666:iyxger-cwug&q=%22%22
Google自定义搜索引擎整合的文件共享网站
  https://cse.google.com/cse/publicurl?key=AIzaSyB2lwQuNzUsRTH-49FA7od4dB_Xvu5DCvg&cx=001794496531944888666:hn5bcrszfhe&q=%22%22
领英用户提取
  https://cse.google.com/cse?cx=001394533911082033616:tm5y1wqwmme

  • FOFA https://fofa.info

  • Quake https://quake.360.cn/quake/#/index

  • Hunter https://hunter.qianxin.com

  • Censys https://search.censys.io/

  • Shadon https://www.shodan.io

  • ZoomEye https://www.zoomeye.org

  • Sumap https://sumap.dbappsecurity.com.cn/

  • Soall https://soall.org/login

  • 常用语法:

  • “` title=”目标中文名” && country=CN title=”目标中文名” && region=”xx省” title=”目标中文名” && city=”xx市” header=”目标中文名” && country=CN header=”目标中文名” && region=”xx省” header=”目标中文名” && city=”xx市” domain=”目标域名” host=”目标域名” cert=”目标域名或者证书关键字” && country=CN cert=”目标域名或者证书关键字” && region=”xx省” cert=”目标域名或者证书关键字” && city=”xx市” =”目标中文名或者目标域名 cert=”China Merchants Bank” or cert=”xx银行” or cert=”xxx.com” or cert=”xxx” icon==””

    Google

    site:xxx.com “身份证号” site:xxx.com “身份证号” filetype:doc site:xxx.com “身份证号” filetype:xls site:xxx.com “工号” site:xxx.com “vpn” site:xxx.com inurl:login site:xxx.com inurl:upload

    Github

    “xxx.com” “身份证号” “xxx.com” “vpn” “xxx.com” “password”

# Google dorks

Site,filetype,intitle,inurl,intext等

# 信息泄露

电话、邮箱,姓名 目录遍历 备份文件   (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DSStore等   https://github.com/lijiejie/dsstore_exp   https://github.com/admintony/svnExploit 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的)

# 网页缓存

http://www.cachedpages.com/ https://web.archive.org/

# 图片反查

百度识图、googleimage、tineye 原图查询坐标

# 社交

QQ、weibo、支付宝、脉脉、领英、咸鱼、短视频、人人、贴吧、论坛 外网信息 有些人喜欢把自己的生活传到外网   推特、ins、fb等

# 手机号加入通讯录匹配各个APP用户信息

# 注册过的网站

https://www.reg007.com/ https://www.usersearch.org/

# 目标人员的兴趣

目标人员的兴趣 注册过的小众论坛,站点

针对此类站点的深入
收集到的用户名,电话等信息生成字典

# 邮箱搜集

https://hunter.io/ http://www.veryvp.com/ https://www.email-format.com/ https://www.yingyanso.cn/ https://verifyemailaddress.com/   邮箱有效确认 theHarvester 企查查 github 脉脉 库 snov.io插件

# Exchange

https://github.com/dafthack/MailSniper

# 验证邮箱是否存在

https://tools.verifyemailaddress.io/

# 历史泄露过的资料等

库 https://haveibeenpwned.com/ https://github.com/kernelmachine/haveibeenpwned

# Github/Gitee等代码托管平台

https://github.com/dxa4481/truffleHog https://github.com/lijiejie/GitHack https://github.com/MiSecurity/x-patrol https://github.com/az0ne/Github_Nuggests https://github.com/mazen160/GithubCloner克隆用户的github

# 被入侵网址列表

http://zone-h.org/archive wooyun镜像查找目标企业曾出现的漏洞 http://zone-h.org/archive 乌云镜像: https://wooyun.x10sec.org Seebug: https://www.seebug.org Exploit Database: https://www.exploit-db.com Vulners: https://vulners.com Sploitus: https://sploitus.com

# GPS查询

https://www.opengps.cn/Default.aspx https://www.chaipip.com/aiwen.html https://cz88.net/

# 网站URL提取

http://www.bulkdachecker.com/url-extractor/

# 蜜罐判断(参考一下即可)

https://honeyscore.shodan.io/ hunter也有 https://github.com/cnrstar/anti-honeypot    浏览器插件(误报还是挺多的,虚拟机+代理)

https://github.com/Ghr07h/Heimdallr

# 默认密码

https://default-password.info/ http://routerpasswords.com

# 如需注册

Sms   https://www.materialtools.com/   http://receivefreesms.com/ Email   https://10minutemail.net/   https://zh.mytrashmailer.com/   http://24mail.chacuo.net/enus   https://www.linshiyouxiang.net/ Fake id   https://www.fakenamegenerator.com/   http://www.haoweichi.com/   https://www.fakeaddressgenerator.com/

# 企业信息

维基百科 https://zh.wikipedia.org/wiki/Wikipedia:%E9%A6%96%E9%A1%B5

天眼查、企查查、企业信用信息公示系统、企业组织架构 企业邮箱收集,企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/vpn等入口、网络安全设备(waf,ips,ids,router等统计)、内部使用的代码托管平台(gitlab、daocloud等),bug管理平台、服务器域名资产统计 注册公司、基金会、校友会、出版社、校医院、 site:xxx 直属单位/site:xxx 机构设置 “`

监控资产

最简单的办法就是,通过subfinder、oneforall等子域名收集工具,每天定期跑一次,对比旧结果,新结果写入数据库,记录时间。

后台回复加群加入交流群

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:陌笙不太懂安全 Ha1ey Ha1ey《浅析实战攻防中的信息收集》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
浅析实战攻防中的信息收集 网络安全文章

浅析实战攻防中的信息收集

文章总结: 本文系统梳理实战攻防中的信息收集技术,涵盖目标单位架构、供应链、互联网资产及敏感文件检索。详细讲解了利用搜索引擎、网络空间测绘工具、代码平台及社工手
01-310 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0