[开发工具]开源情报文库

情报搜集

访问Web资源

• IP+port+Path

• Domain+port+Path

组织域名搜集

• 确定组织名，利用搜索引擎进行组织官网检索。

• 使用企查查类似工具检索组织。

获取真实IP

绕过CDN获取真实IP

11种绕过CDN寻找真实IP的方法

判断是否开启CDN

站长之家

爱站网

域名解析历史记录查询

安恒信息威胁情报平台

virustotal

dnsdb

微步

子域名扫描

OneForAll 是一款子域名搜集工具。

OneForAll

在线子域名查询工具

phpinfo

参考链接

含23款子域名枚举工具

whois信息

https://who.is/

系统指纹探测

EHole是一款指纹探测工具。

EHole

Glass是一款指纹探测工具。

Glass

网站技术分析

使用插件：

Wappalyzer - 技术分析器

端口扫描

Nmap

敏感信息搜集

Google Hacking

Google_Hacking

Github敏感信息收集

Github敏感信息检索工具_GitDorker

Github敏感信息检索工具_GitMiner

SVN敏感信息泄露

svn信息泄露工具_SvnHack

git信息泄露

git信息泄露工具_GitHack

痕迹

人的痕迹

1、照片

活动照片

人物照片

2、社交账号

联系电话

电子邮箱

QQ、微信、微博、知乎、领英、百度贴吧、QQ空间、豆瓣、Boss直聘、智联招聘、码云、Github、抖音、快手、bilibili、爱奇艺、腾讯视频、百家号、微信公众号、腾讯会议、博客

Twitter、Facebook、Instagram、Telegram、YouTube、Facebook_Messenger、WhatsApp、Google Duo、博客

3、地址

居住地址

办公地址

活动范围

4、教育背景

毕业院校

学历、专业

5、工作背景

曾就职企业

兼职企业

担任岗位及岗位职责

6、关联人员

家庭人员组织结构

工作圈

社交圈

国内企业企业基本信息收集

名称、logo、联系地址、联系电话、联系邮箱、官方网站网址、官方社交媒体账号（微信、微博、钉钉等）

信息搜集工具

ShuiZe_0x727

theHarvest

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖