info_scan
被动信息收集
在线工具
whois 信息
Web指纹、系统、DNS
子域名
http://tool.chinaz.com/subdomain
旁站查询
CDN:
http://www.17ce.com/site/cdn.html
子域名挖掘工具:Layer
链接:https://pan.baidu.com/s/1mY1zed_X3Pd5vUT4m0wdtQ 密码:b503
其他途径
工商注册
社交网站
招聘网站
新闻组/论坛
绕过CDN找真实IP
1.注册/订阅等方式让服务器给我们发送邮件
查看邮件源码找到服务器真实IP
2.历史IP查询:https://toolbar.netcraft.com/site_report?
3.查询子域名,子域名IP可能未使用CDN(CDN毕竟要收费的)
4.多地ping,跟服务器所在地相同的节点一般就是服务器真实IP
IDS设备识别
OS识别
内网主机发现netdiscover
自动化信息收集脚本
https://github.com/nahamsec/lazyrecon
搜索引擎(SHODAN、钟馗之眼)
过滤语法
hostname:搜索指定的主机或域名,例如 hostname:"google"
port:搜索指定的端口或服务,例如 port:"21"
country:搜索指定的国家,例如 country:"CN"
city:搜索指定的城市,例如 city:"Hefei"
org:搜索指定的组织或公司,例如 org:"google"
isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
version:搜索指定的软件版本,例如 version:"1.6.2"
geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
使用实例
查找位于合肥的 Apache 服务器:
查找位于国内的 Nginx 服务器:
查找 GWS(Google Web Server) 服务器:
查找指定网段的华为设备:
Last updated