网络安全之信息收集

一、资产收集

1.主域名资产收集

ICP备案查询_APP及小程序备案查询 - 站长工具 站长之家

站长seo综合查询工具-爱站网 爱站

2.whois查询包括在线网站和邮箱反查

ICP/IP地址/域名信息备案管理系统 工信部备案网站

全国互联网安全管理平台 公安备案网站

域名信息查询 - 腾讯云

3.iP反查可利用网络空见搜索引擎或者威胁情报中心

360安全大脑 360威胁情报中心

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 微步在线

二、子域名查询

1.语法查询

Google 语法:intitle=公司名称;site:xxxx.com

百度 语法:intitle=公司名称;site:xxxx.com

2.通过网络空间搜索引擎

ZoomEye - Cyberspace Search Engine 钟馗之眼

站长seo综合查询工具-爱站网 fofa

https://www.shodan.io/ shadon

鹰图平台 鹰图

360网络空间测绘 --- 因为看见,所以安全 360

3.工具推荐 oneforall

shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

三.IP和C段资产收集

1.绕过CDN寻找真实IP

http://ping.chinaz.com/

http://ping.aizhan.com/

nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN

四.网站指纹识别

1.识别平台

Tide安全团队统一登录认证平台 潮汐

http://whatweb.bugscaner.com/look/ whatweb

2.网站waf识别

https://github.com/EnableSecurity/wafw00f wafw00f

五.敏感信息收集

网站漏洞扫描,各种扫描器了 如AWVS,Xray,Goby以及各种工具一起利用

目录扫描 御剑 dirsearch

推荐学习平台:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频

相关推荐
讯展互联23 分钟前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
糖果店的幽灵1 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代2 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布2 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL153 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通3 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
珠***格4 小时前
边缘计算+轻量化AI:台区储能四可装置的“智能大脑”
人工智能·分布式·安全·能源·边缘计算
GoFly开发者5 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸5 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
happyprince5 小时前
07_NVIDIA_ModelOpt-Recipe配方系统
网络·modelopt