|
工商数据收集
- 简介
- 工商数据能够帮忙测试人员更好地认识目的机构的信息,以便收敛测试的目的范围。
例如,能够经过工商数据获取机构的控股子机构、经营业务、对外发布的制品等信息
这些信息能够帮忙咱们更准确地识别出目的机构的网络资产,以便对其进行更有效漏洞挖掘
- 工商数据
- 信息源自
- 爱企查
- 企百笪
- 天眼查
- 启信宝
- 小蓝本
- 关注内容
- 企业股权架构
- 网站备案
- 对外颁布的制品(小程序、公众号APP、iot设备等)
- 法人tel号、邮箱
- 用处 获取控股子机构名叫作,收集边缘子机构资产获取备案根域名获取其他互联网资产收集用户名等信息- 思路
- 拿到目的机构名之后,先不要着急直接起始收集子域名,先统计好这家机构的股权架构,通常50%控股的能够算作有效目的,子机构资产将为咱们供给不少的边缘业务系统
- 经过股权穿透图收集完子机构名叫作后,网站备案、对外发布的制品、法人tel和邮箱一样亦是比较重要的数据
- 工具举荐
- https://github.com/wgpsec/ENScan_GO
站长之家
http://whois.chinaz.com/
利用查找到网站管理员手机号码、姓名、邮箱经过Whois反查查找出网站管理员所注册过的域名,能够对注册的其他域名进行漏洞挖掘。
邮箱反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
注册人反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
tel反查:http://whois.chinaz.com/reverse?ddlSearchMode=1
爱站
https://whois.aizhan.com/
微步
https://x.threatbook.cn/
国外的who.is
https://who.is/
阿里云域名信息查找
https://whois.aliyun.com
腾讯查找
https://whois.cloud.tencent.com/
中国互联网信息中心
http://ipwhois.cnnic.net.cn/
ICP(Internet Content Provider)备案查找
能够查找该单位备案的其它网站
国家企业信用信息公示系统
http://www.gsxt.gov.cn/index.html
ICP备案查找网
https://www.beianx.cn/
ICP备案查找 - 站长工具
http://icp.chinaz.com/
天眼查
https://www.tianyancha.com/
按照前面获取的企业名叫作能够获取目的企业的微X公众号、博客、备案站点、APP、软件著作权等信息
企查查
https://www.qcc.com/
seo(Search Engine Optimization)查找
爱站-SEO综合查找
https://www.aizhan.com/cha/
能够按照域名来收集目的站点的备案信息、名叫作、注册人等信息
站长-SEO综合查找
http://seo.chinaz.com/
Google、bing、baidu
Google需要翻墙,通常用来收集有些敏锐信息,用老生常谈的办法
这般收集特定的域名
site:xxx.cn
我一般用来收集特定资产的敏锐信息
如 intext:``身份证 intext:``tel再指定后缀 xlsx pdf docs等
另一的时候会收集有些藏的比较深的路由
指定inurl:xxx可能会发掘额外的资产
不外相比起Google我更爱好用Bing,由于不消翻墙
语法的话与Google同理,不外Bing倘若用谷歌语法的话搜集的内容会模糊有些,不是精细搜索
https://cn.bing.com/
最后便是百度,亦是搜集信息的一种方式
Ps:``搜索引擎通常用来收集信息泄密和隐匿较深的路由
这儿给大众举荐一个网站 (自己亦是看别人的晓得的【信息收集之-你不晓得的骚思路】https://www.bilibili.com/video/BV1yP4y117Q2?vd_source=6ce69e079d1dd642d7810fbf2e9c817e)
二开谷歌语法------https://searchtool.drtsrc.com/ (国内版)
-----------------https://dorks.faisalahmed.me/ (国外版)
Github
GitHub源码泄密肯定都听说过,然则真正找的源码的案例可能很少,可能是你用的办法有问题,网站域名、网站JS路径、网站备案、网站下的技术支持这些都能够放进去GitHub搜
精确搜索:被双引号导致来的部分表率精确匹配
Fofa 360 鹰图 钟馗之眼
鹰图提炼图标很好用 web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"
=模糊
==精细
Fofa
icon_hash="174665376"
其实,此时候能够发掘非常多图标,两者是相辅相成的,经过收集图标提炼共性标题,经过收集标题找到共性图标
最好多加个几个精细要求
web.icon=="4eeb8a8eb30b70af511dcc28c11a3216"&&title="ruoyi"
`Web``的内容```
body=ruoyi
大众记得多看前端源码
提炼特殊路由
区别的站点路由其实是不同样的,在这儿的话若依站点最特殊的路由是prod-api
因此呢咱们从路由的方向来体验
一种是找超链接的提炼方式
body=prod-api/
能够找到站点中带有若依的超链接路由
打开之后咱们就能够发掘确实超链接指向的是若依的系统
倘若收集的若依系统够多,能够发掘存在二开的系统有其他的路由,例如admin-api dev-api 等等
另一种方式可能就需要用到搜索引擎去相辅相成的寻找特殊路由
GIT提炼
非常多开源的若依二开能够在github找到关联的项目,常常修改较多的便是默认的prod-api为主,能够根据上面的内容去提炼,这般能够直接收集各个二开若依系统
傻蛋
网址:https://www.shodan.io
活动:Shodan****黑五1美元一个,淘宝、咸鱼能够瞧瞧
普通:69美元 每月最多 100 万个结果 每月扫描多达 5,120 个 IP 5,120 个 IP 的网络监控
高级:359美元 每月最多 2000 万个结果 每月扫描多达 65,536 个 IP 65,536 个 IP 的网络监控
超级:1099元 每月无限 每月扫描多达 327,680 个 IP 327,680 个 IP 的网络监控
普通与高级功能差别:漏洞搜索过滤器 语法city:搜索指定城市 例如:city:“tokyo ”country:搜索指定国家 例如:country:“JP”http.title:搜索指定网站标题 列如:http.title:“hacked by”http.html:搜索指定网页类容 例如:http.html:“hello world”http.status:搜索指定返回响应码 例如:http.status:“200”http.server:搜索指定返回中的server类型 例如:http.server:“PHP”net:搜索指定网络范围或 IP段,例如:net:“8.8.0.0/16”org:搜索指定的组织或公司,例如:org:“google”port:搜索指定的端口或服务,例如:port:“22”product:搜索指定的操作系统/软件/中间件,列如:product:“Samsung”screenshot.label:搜索指定描述图像内容的标签 列如:screenshot.label:“ics”os:搜索指定限定系统OS版本, 例如:os:“Windows Server 2008 R2”hostname:搜索指定的主机或域名,例如:hostname:“google”vuln:搜索指定CVE漏洞编号,例如:vuln:“CVE-2014-0723”isp:搜索指定的ISP供应商,例如:isp:“China Telecom”version:搜索指定的软件版本,例如:version:“1.2.3”geo:搜索指定的地理位置,参数为经纬度,例如:geo:“44.55,66.77”搜索案例
搜索日本国家,中间件是Apache服务器并且状态码是200的设备
country:"JP" && apache && http.status:"200"
搜索日本国家,摄像头是海康威视
country:"JP" && Hikvision-Webs
搜索日本国家,操作系统是Windows Server 2008 R2并且开放3389端口的设备
country:jp && os:Windows Server 2008 R2 && port:3389
搜索日本国家,操作系统是Windows Server并且存在永恒之蓝漏洞的设备(更高级会员才可运用vuln)
country:jp && os:Windows Server * && vuln:CVE-2017-0146 shodan语法参考资料
Filter Reference https://www.shodan.io/search/filters
Shodan运用指南 - zha0gongz1 - 博客园https://www.cnblogs.com/H4ck3R-XiX/p/12950736.html
暗黑引擎 -- Shodan常用搜索语法_web安全工具库的博客-CSDN博客_shodan搜索语法https://blog.csdn.net/weixin_41489908/article/details/110404340
钟馗之眼--晓得创宇
ZoomEye - Cyberspace Search Engine https://www.zoomeye.org/
免费:查找结果展示量:4百条 查找API额度:每月1w
高级:4800/年 查找结果展示量:1千条 查找API额度:每月3w
VIP:9600/年 查找结果展示量:2千条 查找API额度:每月4w
高级与VIP功能差别:蜜罐识别 语法country:搜索指定国家 例如:country:“JP”city:搜索指定城市 例如:city:“San Diego”subdivisions:搜索关联指定行政区的资产 例如:subdivisions:“****东京”ssl.cert.availability:搜索证书是不是在有效期内 例如:ssl:“1”or“0”ip:搜索指定的IP(ipv4/6) 列如:ip:“8.8.8.8”cidr:搜索指定的IP段 列如:cidr:“52.2.254.36/24”org:搜索指定的组织或公司,例如:org:“google”isp:搜索关联网络服务供给商的资产 例如:isp:“China Mobile”port:搜索指定的端口或服务,例如:port:“22”hostname:搜索关联IP"主机名"的资产 例如:hostname:“google.com”site:搜索域名
| 
发表于 2024-10-3 02:51:16