开源情报文库
【摘要】
开源情报文库
情报搜集访问Web资源组织域名搜集获取真实IP判断是否开启CDN域名解析历史记录查询子域名扫描whois信息系统指纹探测网站技术分析端口扫描
敏感信息搜集Google Hack...
情报搜集
访问Web资源
-
IP+port+Path
-
Domain+port+Path
组织域名搜集
-
确定组织名,利用搜索引擎进行组织官网检索。
-
使用企查查类似工具检索组织。
获取真实IP
判断是否开启CDN
域名解析历史记录查询
子域名扫描
OneForAll 是一款子域名搜集工具。
在线子域名查询工具
参考链接
whois信息
系统指纹探测
EHole是一款指纹探测工具。
Glass是一款指纹探测工具。
网站技术分析
使用插件:
端口扫描
敏感信息搜集
Google Hacking
Github敏感信息收集
SVN敏感信息泄露
git信息泄露
痕迹
人的痕迹
1、照片
活动照片
人物照片
2、社交账号
联系电话
电子邮箱
QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客
Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客
3、地址
居住地址
办公地址
活动范围
4、教育背景
毕业院校
学历、专业
5、工作背景
曾就职企业
兼职企业
担任岗位及岗位职责
6、关联人员
家庭人员组织结构
工作圈
社交圈
国内企业企业基本信息收集
名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)
信息搜集工具
theHarvest
文章来源: libai.blog.csdn.net,作者:网络¥安全联盟站,版权归原作者所有,如需转载,请联系作者。
原文链接:libai.blog.csdn.net/article/details/124785752
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)