常用的信息收集工具
2022-03-31 23:31:11
# 工具
域名信息收集
爱站、站长工具
SEO综合查询:根据域名来收集目标站点的备案信息、名称、注册人等信息
ICP备案查询:可以查询该单位备案的其它网站
Whois查询:可以通过域名、邮箱、注册人查询目标信息,或者通过Whois反查获取更多的信息
天眼查、企查查
天眼查:根据前面获取的企业名称可以获取目标企业的微信公众号、微博、备案站点、APP、软件著作权等信息。
子域名查询
- OneForAll:https://github.com/shmilylty/OneForAll
1 | python3 oneforall.py --target xxx.cn run |
- JSFinder:https://github.com/Threezh1/JSFinder
1 | python3 JSFinder.py -u http://www.xxx.cn -d -ou JSurl.txt -os JSdomain.txt |
- Layer
- subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
1 | python subDomainsBrute.py -t 10 xxx.cn -o xxx.cn.txt |
Findomain:https://github.com/Findomain/Findomain
subdomain3:https://github.com/yanxiu0614/subdomain3
1 | python brutedns.py -d tagetdomain -s high -l 5 |
- Sublist3r:https://github.com/aboul3la/Sublist3r
1 | python sublist3r.py -d 6pian.cn -o xxx.cn-sublist3r.txt |
- DNSdumpster:https://dnsdumpster.com/
- 在线域名爆破:http://z.zcjun.com
- 小蓝本:https://www.xiaolanben.com/
- 谷歌语法:site:url.com
APP信息收集
- AppStore:https://apps.apple.com/
公众号收集
微信小程序
IP信息收集
- Nmap、Masscan:Github上面有一款工具将Nmap和Masscan集成起来,先用Masscan批量扫端口,然后用Nmap识别服务。下载地址:https://github.com/cwkiller/masscan_to_nmap
- 小米范WEB查找器
- Fofa、Shodan、ZoomEye
- 利用GoogleHacking
指纹识别
- BugScaner:http://whatweb.bugscaner.com
- 潮汐指纹:http://finger.tidesec.com
- Kscan:https://github.com/lcvvvv/kscan
- dismap:https://github.com/zhzyker/dismap
- Ehole:https://github.com/EdgeSecurityTeam/EHole
- ObserverWard:https://github.com/0x727/ObserverWard
- scaninfo:https://github.com/redtoolskobe/scaninfo
- whatweb:https://github.com/urbanadventurer/WhatWeb
- TideFinger:https://github.com/TideSec/TideFinger
敏感信息收集
- github
- 网盘搜索
1 | 盘多多:http://www.panduoduo.net/ |
- 路径扫描
1 | dirsearch:https://github.com/maurosoria/dirsearch |
- 基于证书
1 | https://myssl.com |
- 基于shodan找到带有该icon的网站