0x00前言
开学季,从一个城市来到另一个城市,在路途中,可能会遇到一个一生中只会出现一次的人——座友,如果座友是个美女,又会发生很多故事......
言归正传
0x01搜索引擎收集
利用搜索引擎收集域名或IP相关信息是及其重要的。
首先必须掌握的一点就是搜索引擎的语法——google hacking,这里不对google hacking进行列举,直接上一个PDF的链接(http://42.51.203.91/static/books/Google_Hacking.pdf)以及自己写的利用google hacking语法进行域名采集的Python脚本(成长版https://github.com/j0hn30n/Spider_baidu),这挖洞技巧之信息收集
里推荐一些搜索引擎:
等等挖洞技巧之信息收集
0x02域名信息收集
收集二三级域名是很重要的,这里强烈推荐李劼杰师傅写的域名爆破工具
https://github.com/lijiejie/subDomainsBrute
以及Chora师傅写的FuzzDomain
https://github.com/Chora10/FuzzDomain
除了域名爆破工具,字典也是很重要的
这里推荐大佬整理的字典,很全面
https://github.com/rootphantomer/Blasting_dictionary
感兴趣的还可以自己去收集
0x03巧用网络平台
然后收集注册人信息等,当然不能局限于此,还可以通过对注册人的电话,QQ,微信,百度贴吧等进行社工,套取网站注册人或者管理员的相关信息。
0x04增强字典
将收集来的信息进行整理,存入自己的社工库,枚举出一切可能的用户名密码,可能会有用
0x05渗透测试中收集
在渗透测试中不放过任何一个细节,有时候外部服务器上就可能存在内网信息或者企业员工信息表、工资表等信息,这些信息都要进行收集,可能后期进行更深层次的渗透都会用到
0x06总结(鸡汤)
每个人都从事着不同领域,在眼下,珍惜时间,把时间都花在有意义的事情上,不浪费每一天的时光,努力成为自己想要成为的自己!
领取专属 10元无门槛券
私享最新 技术干货