信息搜集

信息搜集通常要搜集以下几类信息:

  • DNS 各类型解析信息
  • 域名 WHOIS,备案情况
  • 子域名列表
  • 操作系统
  • 端口及服务
  • 社工信息(人员,邮箱,电话,历史泄露密码)
  • 源码泄露.svn/.git 文件(github 及主要的公共仓库)
  • C 段
  • 路径及服务
  • 网络空间资产

子域名搜集

第三方接口

1
2
3
4
5
6
https://www.virustotal.com/
https://www.threatcrowd.org/
https://dnsdb.io/zh-cn/
https://phpinfo.me/domain/
# 显示server
https://pentest-tools.com/information-gathering/find-subdomains-of-domain

基于 SSL 证书查询

https://censys.io
https://crt.sh/

1
2
# 搜索crt.sh
dnsrecon -k -d domain

通过备案搜索

http://icp.chinaz.com/

同 IP 域名

1
2
3
4
5
https://www.webscan.cc/
https://www.yougetsignal.com/tools/web-sites-on-web-server/
http://stool.chinaz.com/same
https://dns.aizhan.com/
https://phpinfo.me/bing.php

常用工具

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
# fierce会自动查询dns, zone transfer, subdomain(爆破,较慢)
fierce -dns domain

# dnsenum 和fierce差不多,根据字典爆破子域名
dnsenum domain

# theHarvester会通过搜索引擎搜集email, subdomain
# -b 除了可以指定搜索引擎还可以指定 github-code, twitter等
theHarvester -d [domain] -l [limit] -b baidu,bing -f out.html

# 通过搜索引擎搜索
dmitry -winsepo mydomain.com

# dnsrecon
dnsrecon -t bing -d domain # 搜索引擎bing,goo 搜索
dnsrecon -t crt -d domain # crt.sh
dnsrecon -t rvl -d domain # IP反查,CIDR
dnsrecon -t brt -D 字典 -d domain # 爆破
dnsrecon -t srv -d domain # srv
dnsrecon -t snoop -d domain # dns cache
dnsrecon -t std -d domain # SOA, NS, A, AAAA, MX and SRV.

# recon-ng
use recon/domains-hosts/bing_domain_web
use recon/domains-hosts/brute_hosts

# nmap
nmap --script dns-brute domain

# dig 反查,没有其他工具时备用
dig -x ip
dig domain ns
dig domain any +short
dig @dnsdomain axfr domain

nslookup -qt=ns domain

IP 段搜集

http://ipwhois.cnnic.net.cn/

DNS 解析记录

1
2
3
4
5
https://dnsdumpster.com/
https://sitereport.netcraft.com/
https://network-tools.com/
# 综合性工具
https://viewdns.info/

Server 指纹

1
whatweb domain

WAF

1
wafw00f domain

路径及服务

工具

1
dirb http://www.example.com/ /usr/share/wordlist

GHDB

https://www.exploit-db.com/google-hacking-database

1
2
3
parent directory site:www.example.com

site:www.example.com asmx/xml

综合性工具

https://viewdns.info/

1
maltego

网络空间资产

https://www.shodan.io/

https://zoomeye.org

https://fofa.so