关于信息收集的一些记录

项目同步至：https://forum.ywhack.com/bountytips.php?getinfo

1.企业信息收集(企业信息/子公司/分公司/提供商/代理商等)

• [2021.03.07] - 🔗天眼查 - 查企业/子公司/域名/公众号等

• [2021.03.07] - 🔗爱企查 - 查企业/子公司/经营信息等（免费导出/免费调用）

• [2021.03.07] - 🔗企查查 - 企业工商信息查询

• [2021.03.07] - 🔗启信宝 - 企业信息查询

• [2021.03.07] - 🔗cSubsidiary 天眼查自动信息收集工具

• [2021.03.07] - 🔗站长之家 企业备案查询

• [2021.03.07] - ❗百度、Google等各类搜索引擎搜索企业信息(例如官网、关联公司、子域、网站地址、介绍、文件等等)

  site:*.domain.com
  inurl:domain.com
  intitle:keyword
  keyword filetyle:doc|pdf
  

• [2021.03.07] - ❗从各类公开媒体/通讯等渠道搜索企业相关信息,如：微博/微信/QQ/推特/钉钉等等...

• [2021.03.07] - ❗从网盘类可以搜企业关键词可以发现很多有用的资料,比如网盘搜，凌风云等等...

• [2021.03.07] - ❗各类招聘网站查找企业招聘信息,如果有可能还可以针对hr进行钓鱼/社工等.

• [2021.03.07] - ❗各省公开招标网站等,查询企业供应商信息等.

• [2021.03.08] - ❗查询企业服务器提供商/软件提供商等等.

2.资产信息搜集(子域/Web/APP/公众号/小程序/产品等)

• [2021.03.07] - 🔗FOFA.so 利用fofa进行搜索公司相关资产

  title:domain.com
  header:xxx
  body:keyword
  ico-hash:xxx
  

• [2021.03.07] - 🔗ZoomEye 使用钟馗之眼搜集企业相关资产

• [2021.03.07] - 🔗搜狗微信 搜索企业相关微信公众号/文章等

• [2021.03.07] - 🔗Shodan 搜索企业相关域名/IP/C段等信息

• [2021.03.07] - 🔗phpinfo.me 在线子域名枚举

• [2021.03.07] - 🔗SecurityTrails 世界最大DNS数据库 可查很多子域名、历史解析等等信息

• [2021.03.07] - 🔗censys.io 可以搜到很多有用的东西 比如真实IP 指纹 证书 域名等等

• [2021.03.07] - 🔗crt.sh 这个在线网站可以按通配符域名查询所有证书的详情

• [2021.03.07] - 🔗RapidDNS 在线DNS查询工具 查询子域等等

• [2021.03.07] - 🔗bgp.he.net 可以查询很多IP相关的信息

• [2021.03.07] - ❗很多在线的网站都能提取出网站的子域名等等.

  curl -s"http://web.archive.org/cdx/search/cdx?url=*.qq.com/*&output=text&fl=original&collapse=urlkey"|sort| sed -e's_https*://__'-e"s//.*//"-e's/:.*//'-e's/^www.//'| sort -u
  curl --silent https://sonar.omnisint.io/subdomains/domain.com | grep -oE "[a-zA-Z0-9._-]+\.freebuf.com" | sort -u
  curl --silent -X POST https://synapsint.com/report.php -d "name=https%3A%2F%2Ffreebuf.com" | grep -oE "[a-zA-Z0-9._-]+\.freebuf.com" | sort -u
  ....
  

• [2021.03.07] - ❗利用威胁情报平台进行一些资产的收集.

  https://x.threatbook.cn
  https://ti.qianxin.com
  https://nti.nsfocus.com/apt/home
  https://ti.360.cn/#/homepage
  https://www.aisec.com/ti/
  .....
  

• [2021.03.07] - ❗从企业官网或子域名等页面元素/JS文件上进行提取有用的信息.这类工具很多,可以写个油猴脚本自动访问保存.

  https://forum.ywhack.com/viewthread.php?tid=114800
  https://raw.githubusercontent.com/m4ll0k/Bug-Bounty-Toolz/master/jsalert.py
  .....
  

• [2021.03.07] - ❗代码托管平台上有很多好东西,比如Github上配合dorks就能搜索处很多信息.

  https://github.com/obheda12/GitDorker
  .....
  

3.一些信息收集的工具

• [2021.01.19] - 🔗EHole(棱洞)-红队重点攻击系统指纹探测工具
• [2021.01.19] - 🔗ESTeye(棱眼)-红蓝攻防中快速定位目标的真实资产
• [2021.01.19] - 🔗Nmap 好用的端口扫描工具
• [2021.01.19] - 🔗DarkEye 渗透测试情报收集工具
• [2021.01.19] - 🔗AppInfoScanner 适用于红队的移动端(Android、iOS、WEB、H5、静态网站)信息收集工具
• [2021.01.19] - 🔗GitDorker Python程序，使用Github dorks从Github搜索敏感信息
• [2021.01.19] - 🔗sherlock - 通过社交网络上的用户名搜寻社交媒体帐户
• [2021.01.19] - 🔗ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具
• [2021.01.19] - 🔗Railgun是一款GUI界面的渗透工具，综合类的扫描工具
• [2021.01.19] - 🔗OneForAll是一款功能强大的子域收集工具
• [2021.01.20] - 🔗dirsearch - Web path scanner 目录扫描工具
• [2021.01.20] - 🔗ffuf 用Go编写的模糊测试工具
• [2021.01.20] - 🔗用Rust编写的快速，简单，递归的内容发现工具
• [2021.01.21] - 🔗Web Fuzzing Box - Web 模糊测试字典与一些Payloads
• [2021.01.22] - 🔗针对Webpack等前端打包工具构造的网站进行快速、高效安全检测的扫描工具
• [2021.01.22] - 🔗apkleaks 用于APK的信息收集工具
• [2021.03.07] - 🔗cSubsidiary 天眼查自动信息收集工具

此项目不定期进行更新......