参考奇安信攻防社区
0x00 常用工具、资源简记:
| 工具、网站 | 备注 |
|---|---|
| 爱站、站长工具 | Whois、备案号、权重、公司名称等 |
| 天眼查、企查查、搜狗搜索引擎 | 公司注册域名、微信公众号、APP、软件著作权等 |
| ZoomEye、Shodan、FOFA、0.Zone、quake | 网络空间资产搜索引擎 |
| ENScanGo、ICP备案 | 主域名收集 |
| OneForAll、Layer、Rapid7的开源数据项目、ctfr、EyeWitness | 子域名收集 |
| Kscan、ShuiZe_0x727、ARL灯塔、Goby | 自动化、批量信息收集 |
| Bufferfly、Ehole | 资产处理、信息筛选 |
| dnsdb、CloudFlair | CDN相关 |
| VirusTotal、微步、ip2domain | C段、域名/ip情报信息 |
| Nmap、Masscan | 端口服务信息 |
| Google Hacking、dirsearch、URLFinder | WEB站点信息、api接口等 |
| wafw00f | waf识别 |
| 云悉、潮汐、WhatWeb | 在线CMS识别 |
| 七麦、小蓝本 | APP资产 |
| ApkAnalyser | App敏感信息 |
| 乌云漏洞库、CNVD、waybackurls | 历史漏洞、历史资产等 |
| n0tr00t/Sreg、reg007 | 个人隐私信息 |
| GitDorker | 资产信息、源码泄露 |
| theHarvester、Snov.io | 邮箱信息收集 |
| OSINT开源情报和侦擦工具 | 开源情报资源导航 |
| anti-honeypot、Honeypot Hunter | 蜜罐识别 |
1.1收集域名信息
收集DNS服务器信息和注册人的联系信息等。收集方法有以下几种。
Whois查询
简单来说,Whois就是一个用于查询域名是否已经被注册以及注册域名的详细信息的数据库,得到注册人的信息很有用,我们能通过社交网站或者搜索引擎获取很多信息。