主要目的:收集子域名、IP地址。
一、DNS域传输漏洞
如果存在,不仅能搜集子域名,还能轻松找到一枚漏洞。
使用工具:kali系统下的dnsenum工具。
命令:dnsenum+主域名
例 :dnsenum oldboy.com?
二、备案号查询
通过查询系统域名备案号,再反查备案号相关的域名。
网站备案查询地址:www.beianx.cn、http://icp.bugscaner.com/、https://www.tianyancha.com/、https://icp.aizhan.com、http://cha.fute.com/index。
三、SSL查询
通过查询SSL证书,获取的域名存活率很高,这应该也是不错的思路。
查询网址: https://myssl.com/ssl.html 和https://www.chinassl.net/ssltools/ssl-checker.html
域名相同但IP不同,一定是使用了cdn。
四、APP提取
反编译APP进行提取相关IP地址,此外在APP上挖洞的时候,可以发现前面招式找不到的域名,在APP里面有大量的接口IP和内网 IP,同时可获取不少安全漏洞。
需要工具:Androidkiller
五、微信公众号
需要手机与电脑在同一个WIFI环境下。利用BP进行抓包。
手机设置代理,代理IP与电脑IP设置为相同。端口:8080。
?从BP导出证书,用微信等工具传到手机上,然后在手机端下载。
?
??在手机端安装证书。成功后即可用BP抓包,手机访问的信息用BP端可以抓到。
六、暴力破解
1.在线工具
2.下载破解工具
七、Google搜索
利用Google,需要挂VPN。
(在搜索栏输入以下内容搜索)
site:主域名
(其他参数)filetype、system、admin、login。
八、公开DNS源
1)DNS解析记录可以反查IP,比较早的解析记录有时可以查到真实IP,需要留意一下。
2)注册人电话,注册人邮箱等社工信息可以钓鱼或者收集进字典来爆破目标办公系统。
DNS历史解析:?https://dnsdb.io/zh-cn/
九、威胁情报查询
微步在线? ? ? ? ? ? 微步云沙箱
360威胁情报 ??????https://ti.360.cn/
华为安全情报 ??????https://isecurity.huawei.com
十、C段搜索
这招用的比较少,国内没条件的就用bing或百度吧(国内站点足矣),在没什么进展的时候或许会有意外惊喜。
方法一:用k8工具,前提条件记得注册bing接口。
方法二:利用下载工具
?十一、JSFinder
通过JS文件查找。
https://github.com/Threezh1/JSFinder
???
十二、fofa? ? ?佛法?
网站:fofa.so
按照站内“查询语法”教程操作。
十三、Zoomeye? ?钟馗之眼
网站:zoomeye.org
知道创宇出品
根据右下角“搜索助手”语法搜索。