Web渗透测试之信息收集工具大全

Power7089

发布于 2020-04-27 11:03:07

4.1K0

发布于 2020-04-27 11:03:07

文章被收录于专栏：闪石星曜CyberSecurity闪石星曜CyberSecurity

Github优秀项目推荐：
https://github.com/Qftm/Information_Collection_Handbook

进入正文

"只有不努力的黑客，没有攻不破的系统"。

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

项目已整理Gitbook文档，方便阅览：

https://qftm.github.io/Information_Collection_Handbook/

感谢：@cckuailong师傅由此项目整理的SRC资产信息收集聚合网站：

http://lovebear.top/info/

目录：

收集域名信息
- myip.ms
- TCPIPUTILS
- DNSlytics
- 在线网站
- Dnslytics
- Whois 查询
- 备案信息查询
- 信用信息查询
- IP反查站点的站
- 浏览器插件
收集相关应用信息
- 七麦数据
- AppStore
- 天眼查
- 微信公众号&微博
- APP
收集子域名信息
- DNS记录分类
- DNS注册信息
- DNS域传送漏洞原理
- DNS域传送漏洞检测
- nslookup
- nmap
- dig
- 在线第三方平台查询
- 工具枚举查询
- Findomain
- OneForAll
- Layer
- subDomainsBrute
- Sublist3r
- Google语法查询
- FOFA语法查询
- 第三方平台查询
- 权重综合查询
- 全国政府网站基本数据库
- IP反查绑定域名网站
- 在线平台
- 资产搜索引擎
- 工具枚举
- 证书透明度公开日志枚举
- DNS历史解析
- DNS域传送漏洞
查找真实IP
- 内部邮箱源
- 国外请求
- 分站域名&C段查询
- 网站漏洞
- 查询域名解析记录
- 目标网站APP应用
- 网络空间引擎搜索
- 国际Ping
- 国外DNS解析
- 分站域名
- C段查询
- 一些测试文件
- SSRF漏洞
- Ping目标主域
- Nslookup
- 全国Ping
- 工具查询
- 不同DNS域名解析
- nslookup默认解析
- 站长工具
- 17CE
- IPIP
- Cdnplanet
- CDN简介
- 国内外CND
- 判断目标是否存在CDN
- 绕过CDN查找真实IP
收集常用端口信息
- Shodan
- TCPIPUTILS
- DNSlytics
- fofa-view
- 常用扫描工具
- 常用扫描工具使用
- Nmap
- Masscan
- Masscan+Nmap
- masnmapscan
- Zmap
- 御剑高速TCP端口扫描工具
- 御剑高速端口扫描工具
- 常见端口&解析&总结
- 扫描工具
- 网络空间引擎搜索
- 浏览器插件
指纹识别
- Wappalyzer
- 第三方平台
- 工具
- 浏览器插件
收集敏感信息
- wayback
- Infoga
- Google Hacking
- Online Search Email
- snitch
- Google Hacking
- webscreenshot
- 凌风云搜索
- 小白盘搜索
- 大力盘搜索
- 小不点搜索（微盘）
- 百度网盘爬取开源工具
- JSFinder
- LinkFinder
- GoogleHacking常用语法
- GoogleHacking其他语法
- GoogleHackingDatabase
- GoogleHacking典型用法
- 网站备份文件泄露常见名称
- 网站备份文件泄露常见后缀
- 网站备份文件泄露扫描工具
- 常见源码泄露
- 源码泄露扫描工具
- 源码泄露利用工具
- wafw00f
- WAF识别
- 源码泄露
- 备份文件泄露
- Google Hacking
- JS获取敏感接口
- 目录&后台扫描
- 越权查询
- 代码托管
- Whois&备案查询
- 公网网盘
- 网站截图
- 获取公开文件
- 邮箱信息收集
- 历史资产
漏洞公共资源库
- 国内
- 国外
社会工程
- SheGongKu
- UserRegistrationInformation
- IPInformation
- SomeProjects