信息收集初级认识
信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到整个信息管理工作的质量。信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。
信息收集
1.whois查询
whois.aliyun.com //阿里
www.whois365.com/cn/ //全球查
http://whois.chinaz.com //站长
http://whois.aizhan.com //爱站
命令:whois www.xxx.com
2.备案查询
3.子域名收集
工具:
Maltego
wydomain
子域名挖掘机
谷歌语法:
site:baidu.com
网站:
http://tool.chinaz.com/subdomain //站长工具
https://censys.io //证书查找
https://phpinfo.me/domain //在线子域名爆破工具
4.CMS
在线识别工具:
http://whatweb.bugscaner.com/look/
www.yunsee.cn
本地工具:
御剑cms 大禹cms
kali:
whatweb https://www.baidubaidu.com
cms漏洞利用:
https://bugss.shuimugan.com //乌云查找相关漏洞
5.敏感目录
工具:
kali:
wpscan -u http://www.baidu.comcom //kali扫描WordPress漏洞
6.端口
nmap -A -v -T4 192.168.1.1 //查看开放端口
masscan -p80 192.168.1.1/24 --rate=10000 //测试目标指定端口
netstat -pantu //测试kalikali本身开放端口
在线工具:
http://tool.chinaz.com/port //站长工具(不留痕迹)
7.敏感信息收集
谷歌语法:
site
inurl
intext
filetype
intitle
link //与www.xxx.com做了外链的网站
info //搜索网页信息
谷歌漏洞库:
www.exploit-db.com/google-hacking-database/
网络返回包:
f12查看系统,php版本
Github:
site:Github password //github上查找敏感信息
8.真实IP
CDN
判断CDN:
ping 如果网站前有cdn标识,则为cdn服务器
站长之家 看返回值
绕过CDN:
真实ip:
9.shodan
获取自身外部ip:myip
查询指定IP:host xxxx (网页版可能不会显示)
查看蜜罐保护:shodan honeyscore xxxx
初始化api key
python-shodan search 方法:
result = api.search('apache')
print(result['total'])
查看api键值:https://developer.shodan.io/api
python-shodan查找ip:
shodan.Shodan(key) :初始化连接API
Shodan.count(query, facets=None):返回查询结果数量
Shodan.host(ip, history=False):返回一个IP的详细信息
Shodan.ports():返回Shodan可查询的端口号
Shodan.protocols():返回Shodan可查询的协议
Shodan.services():返回Shodan可查询的服务
Shodan.queries(page=1, sort='timestamp', order='desc'):查询其他用户分享的查询规则
Shodan.scan(ips, force=False):使用Shodan进行扫描,ips可以为字符或字典类型
Shodan.search(query, page=1, limit=None, offset=None, facets=None, minify=True):查询Shodan数据
扫描二维码分享到微信