安全工具-e7信息收集

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
.cn 域名,1个 12个月
简介: 安全工具-e7信息收集

信息收集步骤

Whois信息查询

Whois是一个标准的互联网协议,可以用于收集网络注册信息,查询域名注册信息,IP地址信息或者域名所有人、注册商的信息

在线查询whois信息的网站:


查询网:https://site.ip138.com/爱站:https://whois.aizhan.com/站长之家:http://whois.chinaz.com/Bugscaner:http://whois.bugscaner.com/阿里云Whois:https://whois.aliyun.com/腾讯云Whois:https://whois.cloud.tencent.com/国外whois:https://who.is/国外:https://bgp.he.net/

网站备案信息查询

查询备案的网站有:


查询网:https://site.ip138.com/公安部备案查询:http://www.beian.gov.cn/portal/recordQueryICP备案查询网:http://www.beianbeian.com/工信部备案查询:http://beian.miit.gov.cn/publish/query/indexFirst.action天眼查:https://www.tianyancha.com/站长工具:https://icp.chinaz.com/爱查ICP:https://m.aichaicp.com/查ICP:https://www.chaicp.com/企查查:https://www.qcc.com/备案历史:https://icplishi.com/国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

子域名信息收集

子域名检测工具


Layer子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinderSublist3r:https://github.com/aboul3la/Sublist3rsubDomainsBrute:https://github.com/lijiejie/subDomainsBrutewydomain:https://github.com/ring04h/wydomain

确定目标真实IP(CDN)

判断网站是否使用cdn

1、Nslookup检测  

2、多地ping

常用多地IP Ping在线网站


查询网:https://site.ip138.com/17CE:https://www.17ce.com/站长工具:http://ping.chinaz.com/爱站:https://ping.aizhan.com/Wepcc:https://wepcc.com/App Synthetic Monitor:https://asm.ca.com/en/ping.php

同站IP反查在线网站


爱站:https://dns.aizhan.com/23.106.87.143/IPIP.NET:https://tools.ipip.net/ipdomain.php站长工具:http://stool.chinaz.com/same

绕过CDN查找网站真实IP

1、子域名

2、服务端邮箱源

3、域名解析记录(查询域名的解析记录)


查询网:https://site.ip138.com/https://tools.ipip.net/cdn.php微步:https://x.threatbook.cn/17CE:https://www.17ce.com/

端口服务探测

在线扫描

    http://coolaf.com/tool/porthttp://tool.chinaz.com/port/

    工具

    Nmap,Zenmap,Knocker,Network Analyzer Sniffer Tool (nast)

    Web应用架构

    浏览器插件:Wappalyzer

    Web应用指纹信息(CMS识别)

    指纹识别工具:


    Bugscaner:http://whatweb.bugscaner.com/look/云悉:https://www.yunsee.cn/潮汐指纹:http://finger.tidesec.net/whatweb:https://github.com/urbanadventurer/WhatWeb

    Web目录探测、敏感文件

    配置/备份文件泄漏

    目录扫描

    常见的目录扫描工具


    御剑:https://pan.baidu.com/s/13KEn8DVpwJCqvMPCytE5yA 提取码:vtxnDirmap:https://github.com/H4ckForJob/dirmapDirsearch:https://github.com/maurosoria/dirsearch

    旁站、C段

    旁站查询方法

      站长工具-同IP站查询http://stool.chinaz.com/sameWebScan:https://www.webscan.cc/

      C段查询方法

        在线接口查询:https://www.webscan.cc/https://www.chinabaiker.com/cduan.phpGoogle Hack语法:site:123.123.123.*网络空间安全搜索引擎语法:ip:xxx.xxx.xxx.0/24Nmap扫描nmap -p [port] -Pn xxx.xx.xxx.0/24

        WAF探测

        1. 手工探测

          更改请求方式,造成误报提交恶意数据,查看是否拦截数据包响应包X-Powered-By字段

          2. 工具探测

            WAFW00F,Kali内置Nmap脚本探测,两种探测脚本http-waf-detectnmap -p80,443 --script=http-waf-detect [ip]http-waf-fingerprintnmap -p80,443 --script=http-waf-fingerprint [ip]

            网络空间资产搜索引擎信息收集

              钟馗之眼zoomeye:https://www.zoomeye.org/FOFA:https://fofa.so/Shodan:https://www.shodan.io/


              在渗透过程中,信息收集尤为重要,作者为帮助大家节省一点时间,开发了第一版e7信息收集脚本,在后续中还会改进,大佬轻喷。

              640.png


              功能如下

              只需输入url即可一件化进行信息收集结果默认会保存在information_scan.txt

              目前支持的功能:域名反查IP,是否存在CDN,端口扫描,子域名扫描,目录扫描

              效果如下

              640.png


              640.png

              如何领取

              公众号后台回复 【e7信息收集v1.0】就可以拿到下载链接啦

              相关实践学习
              Serverless极速搭建Hexo博客
              本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
              相关文章
              |
              域名解析 网络协议 安全
              信息收集的工具你听过几种(盘点信息收集)
              信息收集的工具你听过几种(盘点信息收集)
              信息收集的工具你听过几种(盘点信息收集)
              |
              3月前
              |
              存储 索引
              打造个人知识管理系统:从信息收集到知识应用
              【9月更文挑战第10天】在信息爆炸的时代,如何高效地管理和利用信息成为现代人面临的一大挑战。本文将介绍如何构建一个个人知识管理系统,包括信息收集、整理、存储和检索的全过程。我们将探讨使用数字工具进行信息管理的方法,并分享一些实用的技巧和策略。无论你是学生、职场人士还是终身学习者,这些方法都将帮助你更好地管理知识和提升学习效率。
              73 10
              |
              2月前
              |
              网络协议 搜索推荐 Linux
              信息搜集工具:Maltego
              信息搜集工具:Maltego
              65 0
              |
              5月前
              |
              安全 Linux 应用服务中间件
              【信息收集】 网站信息收集
              该文档提供了一套方法来检测和识别网络上运行的操作系统、网站服务、容器类型以及WAF(Web应用防火墙)
              48 0
              |
              7月前
              |
              数据采集 开发工具 git
              dirmap信息收集工具
              dirmap信息收集工具
              186 0
              |
              7月前
              |
              网络安全
              网络安全:获取系统信息常用的工具以及网络信息收集技术
              网络安全:获取系统信息常用的工具以及网络信息收集技术
              98 0
              收集 macwk.com 的替代网站
              macwk.com 在 2022-10-05 关站,域名停止解析,已经打不开了。翻了很多资料,收集了几个网站作为替代,大家有需要可以试试,如果有更好的麻烦告诉我哈哈!
              119 0
              |
              缓存 负载均衡 网络协议
              渗透测试之信息收集(一)
              渗透测试之信息收集(一)
              159 0
              |
              XML 存储 网络协议
              渗透测试内网渗透之信息收集(二)
              渗透测试内网渗透之信息收集(二)