学习视频来自 B站UP主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
补天漏洞响应平台
补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
子域名
域名下可能存在多个子域名地址
爱站查询https://whois.aizhan.com/
可以查到其他后缀(以jlthedu.com为例)
可以看到后缀用的很少,那么子域名应该用的很多
站长之家域名Whois查询 - 站长工具
现在是时代的眼泪了
Cdn查询 nslook up + 域名
微步社区 微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
天眼查
天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
企查查
企查查 - 查企业_查老板_查风险_企业信息查询系统
控股百分之五十以上就可以当作目标
里面会泄露电话号码,用社会工程学,可以钓鱼(新姿势get)
爱站seo站长seo综合查询工具-爱站网
Google site:xxx.cn
我通常用来收集特定资产的敏感信息
如 intexk:``身份证 intext:``电话再指定后缀 xlsx pdf docs 等(刚刚爱企查查到的电话号可以排上用场了)
site:
指定域名,如:site:edu.cn
搜索教育网站inurl:
用于搜索包含的url关键词的网页,如:inurl:uploads 文件上传,搜索关于公司有关的网址中含有login的网页,intitle:
搜索网页标题中的关键字,如:intitle:“index of /admin” robots.txtintitle:“robots.txt”
intext:
搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
filetype:
按指定文件类型即文件后缀名搜索,如:filetpye:php/asp/jspcache:
已经删除的缓存网页,推荐组合使用谷歌语法拓展
Fofa 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
Fofa 360 鹰图 钟馗之眼
(网络测绘空间的信息收集)
鹰图提炼图标很好使
扫端口 nmap masscan
工具使用不做过多赘述,自行百度
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
