被动信息收集

企业信息

企业股权架构

image-20250716120441816

爱企查 https://aiqicha.baidu.com/

企查查 https://www.qcc.com/

天眼查 https://www.tianyancha.com/

风鸟 https://www.riskbird.com/

采购招投标

image-20250716120952942

中国政府采购网 https://www.ccgp.gov.cn/

ICP备案

ICP/IP地址/域名信息备案管理系统 https://beiancx.miit.gov.cn/#/Integrated/index

移动资产

APP/公众号/小程序)

微信官方查询

小蓝本 https://sou.xiaolanben.com/pc

七麦数据 https://www.qimai.cn/

豌豆荚 https://www.wandoujia.com/

域名信息

Whois

站长工具 https://whois.chinaz.com/

阿里云 https://whois.aliyun.com/

爱站网 https://whois.aizhan.com/

证书透明度

censys https://search.censys.io/

DNS数据集

hackertarget https://hackertarget.com/find-dns-host-records/

网络空间搜索引擎

FOFA https://fofa.info/

Hunter https://hunter.qianxin.com/

360Quake https://quake.360.net/

ZoomEye https://www.zoomeye.org/

Shodan https://www.shodan.io/

主动信息收集

域名信息

子域名爆破

Layer子域名挖掘机

ksubdomain

OneForAll

IP端口信息

绕过CDN获取真实IP

海外ping

域名历史解析记录 https://securitytrails.com/

查询子域名

端口信息

nmap

masscan

goby

allin

应用信息收集

开发语言

动态链接URL后缀,报错信息

响应头信息

Cookie

操作系统

windows大小写不敏感 linux大小写敏感

报错信息

常用端口 windows 139、445、3389 linux 21、22

nmap -O

CMS识别

whatweb https://www.whatweb.net/

EHole https://github.com/EdgeSecurityTeam/EHole

AlliN https://github.com/P1-Team/AlliN

TideFinger https://github.com/TideSec/TideFinger

组件识别

Shiro

Cookie rememberMe

Fastjson

JSON尝试构造报错

敏感目录

备份文件、代码仓库、敏感隐藏API接口、站点配置文件、robots、网站后台、文件上传/下载界面

工具:Dirsearch

JS信息

JSFinder

HaE

FindSomething

敏感信息收集

个人信息泄露

搜索引擎 微信公众号文章 社交媒体

代码信息泄露

github gitlab gitee 网盘