下图思维导图来自大佬"小迪安全"的学员,有关于所有信息收集的,比较全面(链接:【小迪安全2023】个人学习笔记——信息收集(WAF扫描,github推送监控,封包监听工具,端口扫描)-CSDN博客)
然后本篇主要记录一下edu的信息收集的一个思路,然后以华中师范大学为例(仅作演示且已做打码处理)
一.简单查询
搜索可得该校官网地址:
或在小蓝本上可以找到一些简单信息:
二.子域名收集
使用常见的子域名收集网站:
常见证书收集网站:
eg.
三.收集域名资产
(可以拓宽信息面)
比方利用whois-爱站网 或站长工具 - 站长之家
eg.
1.whois查询可以查询出域名注册信息,域名所有者联系方式,域名服务器信息等
(edu其实并不怎么需要,但是企业信息收集可以拓宽资源面)
2.可以查询出备案登记信息
附上:ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
3.根据域名查ip,再根据ip反查询域名:
比方常见的查ip网站:
viewdns.info/iphistory/ (比较全面)
site.ip138.com/ (比较安全)
x.threatbook.cn/ (可以自动反查)
其中,企业资产还可以通过天眼查、企查查、爱企查、启信宝等获取 目标企业的微信公众号、微博、备案 站点、APP、软件著作权等信息 这里有一个集成工具: GitHub - wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。支持MCP接入
四.搜索引擎收集
这里引用了Tongyu小小白-CSDN博客的部分原创内容,十分感谢!
1.Google 常用语法:
site:xxx.cn :限定搜索特定域名下的页面。
intext:"身份证" intext:"电话"
filetype:xlsx OR filetype:pdf OR filetype:docs :搜 索包含指定关键词和后缀的文件。
inurl:xxx :指定搜索特定 URL 中包含的关键词,可能发现额外的资产。
2.Bing
链接 cn.bing.com/ 特点: 不需要翻墙即可访问,适合获取基本信息。搜索结果可能略显模糊。常 用语法: 与Google类似,但搜索结果可能不如Google精准。
3.百度
特点: 适用于搜索国内内容,包括信息泄露和隐藏路由。常用语法: 类似于Google和Bing,但结果主要包括国内网站。
4.其他
除了常规的,还有一些二开的谷歌语法搜索器: dorks.faisalahmed.me/
五.空间测绘平台
这里仍然引用大佬Tongyu小小白的文章因为写得十分全面优秀
1.360
「country」: 搜索指定国家。
「city」: 搜索指定城市。
「subdivisions」: 搜索相关指定行政区的资产。
「ssl.cert.availability」: 搜索证书是否在有效期内。
「ip」: 搜索指定的 IP(IPv4/6)。
「cidr」: 搜索指定的 IP 段。
「org」: 搜索指定的组织或机构。
「isp」: 搜索相关网络服务提供商的资产。
「port」: 搜索指定的端口或服务。
「hostname」: 搜索相关 IP 的主机名的资产。
「site」: 搜索域名相关的资产。
「device」: 搜索路由器相关的设备类型。
「os」: 搜索指定限定系统 OS 版本。
「title」: 搜索指定网页内容。
「app」: 搜索指定的组件。
「ver」: 搜索指定的版本。
「service」: 指定服务类型。
2.fofa
domain="xx.edu.cn"&&(title="平台"||title="系统")
title="网站头标题"
header=“”
body=“”
domain=""
icp=""
js_name=""
icon_hase=""
fid=""
domain=“xx.edu.cn”&&after="2024-5-1"&&(body="注册"||“register”)&&status_code="200"
3.鹰图
hunter.qianxin.com/systemMaint…
icon图片搜索资产web.icon="" 重点关注独立ip数、icp备案
web.title="资产名"
icp.name="icp备案企业"
web.body="js标头"(不要找框架类型)
&&等于and
web.body="css/index/index.js"&&web.title="掌控安全"
C段 ip/24
ip="47.99.153/24"
还有一些其他的例如
www.zoomeye.org/ 钟馗之眼
总之,本菜鸟暂时只总结这么多,欢迎大佬补充指正
