星河飞雪学习笔记》》信息收集

通过各大威胁情报集团的搜索引擎尽可能全面的收集有用的攻击面，然后查看他各大子域名平台中是否有关联链接子域名友链等等一系列的信息泄露把我们的信息收集做到极致把我们的攻击面扩充到最大

信息收集

工商数据收集

工商数据可以帮助测试人员更好地了解目标公司的信息，以便收敛测试的目标范围。

例如，可以通过工商数据获取公司的控股子公司，经营业务，对外发布的产品等信息这些信息可以帮助我们更准确地识别出目标公司的网络资产，以便对其进行更有效漏洞挖掘

》》信息来源

爱企查 百度安全验证

天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

启信宝启信宝-企业查询_企业信用信息平台

小蓝本获客营销系统_ai智能拓客系统_企业获客系统-小蓝本获客系统

企查查企查查 - 查企业_查老板_查风险_企业信息查询系统

》》关注内容

企业股权架构

网站备案

对外公布的产品（小程序，公众号 app,iot设备等）

法人电话号，邮箱

》》用处

1.获取控股子公司名称，收集边缘子公司资产

2.获取备案根域名

https://github.com/wgpsec/ENScan_GO  工具推荐

收集

1.whois查询：是用来查询域名的IP以及所有者等信息的传输协议，WHOIS 就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人，域名注册商），可以用Whois来查看域名的当前信息状态，包括域名是否已被注册、注册日期、过期日期、域名状态等。

2.ICP备案：ICP备案也就域名备案、网站备案，是所有服务器架设在国内的就需要备案，ICP证是经营性网站备案，直白点就是你网站有收费业务的就需要办理。

3.域名收集：用于网站子域名查询，可扩充域名测试面，收集边缘资产。

4. whois反查：是指可以通过一个已知域名的whois信息中的部分信息作为条件反过来查询与此条件相匹配的一系列其它域名列表情况。借此我们可以知道该注册人拥有哪些域名，或者说是拥有哪些站点，那些域名的注册信息具体是什么等等相关信息，因此whois反查也可称之为域名反查。

5.旁站查询：可以帮助我们发现与目标网站共享同一IP或同一C段的其他网站。 这些信息对于进一步的 安全评估 、漏洞挖掘和攻击面分析至关重要。

6.CDN查询：CDN也尤为重要，可以判断当前域名或者子域名的真是IP状态，旁段域名是不是解析到IP段。

7.端口收集：可以收集域名或IP所开放的端口情况，如常见端口：http-8080、tcp网页-80、ftp-21、ssh-22、telnet远程连接-23、数据库-3306、rdp远程连接-3389、weblogic-7001、zabbic-10051等。

8.目录收集：网站目录本质上就是我们的文件夹，不同的文件夹放着不同的文件，目录收集可以增加我们的测试范围。

9.指纹识别：可以通过插件等工具，识别网站的指纹，如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。

10.搜索引擎：专注于帮助用户收集和分析互联网上的设备和服务信息，从而更好地理解和掌握网络安全领域的各种信息。 好的搜索引擎可以让我们收集更多的资产信息，扩大测试面。

11.威胁情报平台：威胁情报是关于威胁的信息，利用公开的资源，用于发现威胁并指导企业行动以改善安全状况，情报收集可以使我们了解主流的漏洞情况，还可以了解近期公开的漏洞信息。

收集方法 

1. 后缀的信息 根据后缀的资产来判断是否有其他资产 站长工具_whois查询工具_爱站网

2. 微步 >>域名解析记录  微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
3. CDN:也叫内容分发网络，可以看做一个网站内容的加速器，对于渗透来说有一定缺点，就是有一定概率查询不到真实IP

1. nslookup

识别 》》 cmd nslookup

有CDN >>非权威应答有多个IP。

 查看子域名

4.whois信息查询

阿里云：https://whois.aliyun.com

腾讯：https://whois.cloud.tencent.com/

https://ipwhois.cnnic.net.cn/

5.icp备案信息

ICP备案也就域名备案、网站备案，是所有服务器架设在国内的就需要备案，ICP证是经营性网站备案，直白点就是你网站有收费业务的就需要办理。

国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

ICP备案查询_APP及小程序备案查询 - 站长工具

网站IP查询_IP反查域名_同IP网站查询 - 站长工具

6.谷歌语法

谷歌搜索引擎使用语法大全收集_谷歌语法怎么找使用cms搭建的网站-CSDN博客

7.github源码泄露

8.图标信息收集/测绘引擎

fofa:https://fofa.info/
鹰眼 :https://hunter.qianxin.com/
钟馗之眼 https://www.zoomeye.org/
https://account.shodan.io/login
https://quake.360.net/quake/login#/
https://search.censys.io/

9.端口信息

namp：Download the Free Nmap Security Scanner for Linux/Mac/Windows

10.指纹信息收集

Wappalyzer：Wappalyzer 可以够检测出 CMS 、javascript 框架、网页面板等。总的来说， Wappalyzer 是一款不错的指纹识别插件。

Detect which CMS a site is using - What CMS?

TideFinger 潮汐指纹 TideFinger 潮汐指纹

https://github.com/EdgeSecurityTeam/EHole

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

https://github.com/0x727/ObserverWard

 ObserverWard是一个用于识别Web指纹的工具，支持跨平台。用户可以通过源码编译或下载二进制文件进行安装。在Mac系统中，可以使用brew安装。该工具有命令行选项，如-u更新指纹库，-t进行单个URL识别，-f处理批量URL，且支持代理和CSV导出。

技巧

手机号 》》支付宝查看

 🌟声明🌟
学习视频来自B站UP主 泷羽sec，
以上只涉及学习内容，其他都与本人无关，切莫逾越法律红线，否则后果自负。