挖洞技巧之信息收集

0x00前言

开学季，从一个城市来到另一个城市，在路途中，可能会遇到一个一生中只会出现一次的人——座友，如果座友是个美女，又会发生很多故事......

言归正传

0x01搜索引擎收集

利用搜索引擎收集域名或IP相关信息是及其重要的。

首先必须掌握的一点就是搜索引擎的语法——google hacking，这里不对google hacking进行列举，直接上一个PDF的链接（http://42.51.203.91/static/books/Google_Hacking.pdf）以及自己写的利用google hacking语法进行域名采集的Python脚本（成长版https://github.com/j0hn30n/Spider_baidu），这挖洞技巧之信息收集

里推荐一些搜索引擎：

等等挖洞技巧之信息收集

0x02域名信息收集

收集二三级域名是很重要的，这里强烈推荐李劼杰师傅写的域名爆破工具

https://github.com/lijiejie/subDomainsBrute

以及Chora师傅写的FuzzDomain

https://github.com/Chora10/FuzzDomain

除了域名爆破工具，字典也是很重要的

这里推荐大佬整理的字典，很全面

https://github.com/rootphantomer/Blasting_dictionary

感兴趣的还可以自己去收集

0x03巧用网络平台

然后收集注册人信息等，当然不能局限于此，还可以通过对注册人的电话，QQ，微信，百度贴吧等进行社工，套取网站注册人或者管理员的相关信息。

0x04增强字典

将收集来的信息进行整理，存入自己的社工库，枚举出一切可能的用户名密码，可能会有用

0x05渗透测试中收集

在渗透测试中不放过任何一个细节，有时候外部服务器上就可能存在内网信息或者企业员工信息表、工资表等信息，这些信息都要进行收集，可能后期进行更深层次的渗透都会用到

0x06总结（鸡汤）

每个人都从事着不同领域，在眼下，珍惜时间，把时间都花在有意义的事情上，不浪费每一天的时光，努力成为自己想要成为的自己！