网络安全之信息收集

一、资产收集

1.主域名资产收集

ICP备案查询_APP及小程序备案查询 - 站长工具 站长之家

站长seo综合查询工具-爱站网 爱站

2.whois查询包括在线网站和邮箱反查

ICP/IP地址/域名信息备案管理系统 工信部备案网站

全国互联网安全管理平台 公安备案网站

域名信息查询 - 腾讯云

3.iP反查可利用网络空见搜索引擎或者威胁情报中心

360安全大脑 360威胁情报中心

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 微步在线

二、子域名查询

1.语法查询

Google 语法:intitle=公司名称;site:xxxx.com

百度 语法:intitle=公司名称;site:xxxx.com

2.通过网络空间搜索引擎

ZoomEye - Cyberspace Search Engine 钟馗之眼

站长seo综合查询工具-爱站网 fofa

https://www.shodan.io/ shadon

鹰图平台 鹰图

360网络空间测绘 --- 因为看见,所以安全 360

3.工具推荐 oneforall

shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

三.IP和C段资产收集

1.绕过CDN寻找真实IP

http://ping.chinaz.com/

http://ping.aizhan.com/

nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN

四.网站指纹识别

1.识别平台

Tide安全团队统一登录认证平台 潮汐

http://whatweb.bugscaner.com/look/ whatweb

2.网站waf识别

https://github.com/EnableSecurity/wafw00f wafw00f

五.敏感信息收集

网站漏洞扫描,各种扫描器了 如AWVS,Xray,Goby以及各种工具一起利用

目录扫描 御剑 dirsearch

推荐学习平台:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

相关推荐
CYRUS_STUDIO27 分钟前
使用 Dex2C 加壳保护 Android APK 代码
android·安全·逆向
一颗星星辰36 分钟前
路由交换网络专题 | 第八章 | GVRP配置 | 端口安全 | 端口隔离 | Mux-VLAN | Hybrid
网络·安全
自由鬼38 分钟前
高性能的开源网络入侵检测和防御引擎:Suricata介绍
网络·安全·网络安全·开源·系统安全·入侵检测
老六ip加速器1 小时前
如何获取静态IP地址?完整教程
网络·网络协议·tcp/ip
小吃饱了3 小时前
LSA六种类型
网络·智能路由器
游王子4 小时前
springboot3 声明式 HTTP 接口
网络·spring boot·网络协议·http
mon_star°4 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素5 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
猿周LV5 小时前
网络原理 - 应用层, 传输层(UDP 和 TCP) 进阶, 网络层, 数据链路层 [Java EE]
服务器·网络·网络协议·tcp/ip·udp·java-ee
Zz_waiting.5 小时前
网络原理 - 9
linux·服务器·网络·网络协议·tcp/ip