开源情报文库

举报
新网工李白 发表于 2022/05/15 23:14:56 2022/05/15
【摘要】 开源情报文库 情报搜集访问Web资源组织域名搜集获取真实IP判断是否开启CDN域名解析历史记录查询子域名扫描whois信息系统指纹探测网站技术分析端口扫描 敏感信息搜集Google Hack...

情报搜集

访问Web资源

  • IP+port+Path

  • Domain+port+Path

组织域名搜集

  • 确定组织名,利用搜索引擎进行组织官网检索。

  • 使用企查查类似工具检索组织。

获取真实IP

绕过CDN获取真实IP

11种绕过CDN寻找真实IP的方法

判断是否开启CDN

站长之家

爱站网

域名解析历史记录查询

安恒信息威胁情报平台

virustotal

dnsdb

微步

子域名扫描

OneForAll 是一款子域名搜集工具。

OneForAll

在线子域名查询工具

phpinfo

参考链接

含23款子域名枚举工具

whois信息

https://who.is/

系统指纹探测

EHole是一款指纹探测工具。

EHole

Glass是一款指纹探测工具。

Glass

网站技术分析

使用插件:

Wappalyzer - 技术分析器

端口扫描

Nmap

敏感信息搜集

Google Hacking

Google_Hacking

Github敏感信息收集

Github敏感信息检索工具_GitDorker

Github敏感信息检索工具_GitMiner

SVN敏感信息泄露

svn信息泄露工具_SvnHack

git信息泄露

git信息泄露工具_GitHack

痕迹

人的痕迹

1、照片

活动照片

人物照片

2、社交账号

联系电话

电子邮箱

QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客

Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客

3、地址

居住地址

办公地址

活动范围

4、教育背景

毕业院校

学历、专业

5、工作背景

曾就职企业

兼职企业

担任岗位及岗位职责

6、关联人员

家庭人员组织结构

工作圈

社交圈

国内企业企业基本信息收集

名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号(微信、微博、钉钉等)

信息搜集工具

ShuiZe_0x727

theHarvest

文章来源: libai.blog.csdn.net,作者:网络¥安全联盟站,版权归原作者所有,如需转载,请联系作者。

原文链接:libai.blog.csdn.net/article/details/124785752

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。