跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

【深蓝实验室】红队信息收集&移动安全从0-1

布洛林
布洛林
WEB和服务器安全漏洞

精选回复

发布于

#红队信息采集移动安全从0-1

## 公司信息

````

天眼查、企查查、企业信用信息公示系统、企业组织架构

企业邮箱采集、企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露密码、人员经常访问的站点、OA/erp/crm/sso/mail/等入口、网络安全设备(waf、ips、ids、路由器等统计)、内部使用的代码托管平台(gitlab、daocloud等)、bug管理平台、服务器域名资产统计

注册公司、基金会、校友会、出版社、学校医院、

site:xxx 直属单位/site:xxx 组织设置

````

## 空间搜索引擎

- FOFA https://fofa.so(已关闭)

- 地震https://quake.360.cn/quake/#/index

-猎人https://hunter.qianxin.com

- Censys https://search.censys.io/

- 沙顿https://www.shodan.io

- ZoomEye https://www.zoomeye.org

-Sumap https://sumap.dbappsecurity.com.cn/

- 索尔https://soall.org/login

常用语法

````

title=\'目标中文名\'country=CN

title=\'目标中文名\'region=\'xx省\'

title=\'目标中文名\' city=\'xx城市\'

header=\'目标中文名\'country=CN

header=\'目标中文名称\'region=\'xx省\'

header=\'目标中文名\' city=\'xx城市\'

domain=\'目标域名\'

host=\'目标域名\'

cert=\'目标域名或证书关键字\'country=CN cert=\'目标域名或证书关键字\'region=\'xx省\'cert=\'目标域名或证书关键字\'city=\'xx城市\'=\'目标中文名称或目标域名

cert=\'招商银行\' or cert=\'xx银行\' or cert=\'xxx.com\' or cert=\'xxx\'

图标==\'\'

#谷歌

site:xxx.com \'沉身份证号码\'

site:xxx.com \'沉身份证号码\'

filetype:doc site:xxx.com \'沉身份证号码\'

filetype:xls site:xxx.com \'员工编号\'

site:xxx.com inurl:登录

site:xxx.com inurl:上传

#Github

\'xxx.com\'\'沉身份证号码\'

\'xxx.com\'\'用户名\'

\'xxx.com\'\'密码\'

````

## Whois 信息

网站注册者注册的其他网站(反向检查注册者、电子邮件和电话号码),并对发现的网站进行深入分析

- 站长之家http://whois.chinaz.com

- Bugscanner http://whois.bugscaner.com

- 国外BGP https://bgp.he.net

- 谁.is https://who.is/

## 一级域名

- 企查查https://www.qichacha.com

- 天眼查https://www.tianyancha.com

- 爱其查https://aiqicha.baidu.com

## 子域名

````

旧站点、具有相同架构或相同源代码的子站点

爆破、接口查询

https://phpinfo.me/域名/

https://d.chinacycc.com/index.php?m=Logina=index

subDomainBrute、knockpy

OWA 发现、挖掘adfs、挖掘邮件

https://dns.bufferover.run/dns?q=baidu.com

http://api.hackertarget.com/reversdns/?q=target.com

````

-阿马斯https://github.com/OWASP/Amass

- OneForAll https://github.com/shmiylty/OneForAll

-ksubdomain https://github.com/knownsec/ksubdomain

- subDomainsBrute https://github.com/lijiejie/subDomainsBrute

- 声纳https://omnisint.io/

- 查子宇https://chaziyu.com/(在线)

-奔米https://www.benmi.com/挂断

## 主机冲突

````

https://github.com/cckuailong/hostscan

https://github.com/fofapro/Hosts_scan

````

很多时候,在访问目标网站时,外网通过IP无法访问到一些内网。然而,有一种主机碰撞方法。它收集外网的域名和IP,然后在本机上绑定外网IP和内网域名。这是因为nginx被配置为禁止直接IP访问。

## 同一站点

- 火狐浏览器插件Flagfox

## 待命

- 在线http://stool.chinaz.com/same

- 在线https://site.ip138.com

## B、C段信息

````

Banner,是否有目标后端或者其他门户/其他业务系统

ASN BGP 路由协议

1-64511 公共AS

64512-65535 私人AS

https://www.cidr-report.org/cgi-bin/as-report?as=chinaview=2.0

````

## 绕过CDN

````

从多个地方Ping

国外Ping

查找旧域名

查找关联域名

信息泄露/配置文件

php信息

网页源代码

SVN

吉图布

Shodan/fofa/zoomeye/hunter/360quake/censys

SSL证书记录

\t\thttps://crt.sh/

\t\thttps://developers.facebook.com/tools/ct

\t\thttps://ui.ctsearch.entrust.com/ui/ctsearchui

将xff/x-remote-ip/x-remote-addr 设置为127.0.0.1/或ipv6 地址

RSS 订阅/电子邮件标题

APP反编译搜索/拦截APP请求信息

修改hosts文件指向

````

### DNS历史分析

- DNS数据库https://dnsdb.io/zh-cn/

- dns检测https://tools.ipip.net/dns.php

- Xcdn https://github.com/3xp10it/xcdn

- 在线https://ipchaxun.com

- DNSdumpster https://dnsdumpster.com/

## IP定位

````

https://www.opengps.cn/Default.aspx

https://www.chaipip.com/aiwen.html

https://cz88.net/

````

## 网站架构/服务器指纹/CMS识别/容器

````

网页源代码

请求头/响应头

网站底部、顶部、左上角、右上角

网站错误信息

域名/安装

内容管理系统漏洞

已知漏洞检查对应的定位版本

CMS未知漏洞挖掘

Web容器中的已知漏洞(例如解析漏洞)

中间件、组件

Weblogic、tomcat、zabbix、struts、axis等

````

- WhatWeb https://github.com/urbanadventurer/WhatWeb

-builtwith https://builtwith.com/en/

- FortyNorthSecurity https://github.com/FortyNorthSecurity/EyeWitness

- 云见https://www.yunsee.cn/

- Wappalyzer https://www.wappalyzer.com/?utm\\_source=popuputm\\_medium=extensionutm\\_campaign=wappalyzer

- EHole https://github.com/EdgeSecurityTeam/EHole

- TideFinger https://github.com/TideSec/TideFinger

- ObserverWard https://github.com/0x727/ObserverWard

- 水泽https://github.com/0x727/ShuiZe\\_0x727

- AlliN https://github.com/P1-Team/AlliN

- Bufferfly https://github.com/dr0op/bufferfly(初步资产处理小工具)

## 目录扫描

- Dirmap https://github.com/H4ckForJob/dirmap

- dirsearch https://github.com/maurosoria/dirsearch

##JS

- JSFinder https://github.com/Threezh1/JSFinder

- LinkFinder https://github.com/GerbenJavado/LinkFinder

- Packer-Fuzzer https://github.com/rtcatc/Packer-Fuzzer (webpack)

- 搜索关键接口

````

1.配置/API

2. method:\'获取\'

3. http.get(\'

4. method:\'发布\'

5. http.post(\'

6.$.ajax

7.service.httppost

8.service.httpget

````

## 网址提取

````

http://www.bulkdachecker.com/url-extractor/

````

## WAF识别

-wafw00f https://github.com/EnableSecurity/wafw00f

## 蜜罐识别

````

https://honeyscore.shodan.io/

猎人也有

https://github.com/cnrstar/反蜜罐浏览器插件(还有很多误报,虚拟机+代理)

````

## 随机测试

````

单引号

管理员/123456

管理员/管理员

通用密码

````

## 信息泄露

````

电话号码、电子邮件地址、姓名

目录遍历

网盘文件

\t\thttps://www.chaonengsou.com/

备份文件

(www.zip、xx.com.zip、www.xx.com.zip、wwwroot.zip)

.svn/.git/sql/robots/crossdomin.xml/DS_Store

论坛ID=1通常是管理员

网页上客服的QQ(先判断是给公司还是个人,有时候用处不是很大,然后看看怎么用,做个鱼叉什么的)

````

## 弱密码

````

https://默认密码.info/

https://www.routerpasswords.com/

国内百度每日积累

````

## 网页缓存

````

http://www.cachedpages.com/

https://web.archive.org/

````

## 图片反向检查

````

百度图像识别、googleimage、tineye

原图查询坐标

````

## 社交

````

QQ、微博、支付宝、脉脉、知乎、领英、闲鱼、短视频、人人网、贴吧、论坛、Twitter、ins、Facebook等

将手机添加到通讯录中,匹配各个APP的用户信息,并为用户名等制作字典。

````

## 普通注册

````

短信

https://www.materialtools.com/

http://receivefreesms.com/

电子邮件

https://10Minutemail.net/

http://24mail.chacuo.net/

https://zh.mytrashmailer.com/

http://24mail.chacuo.net/enus

https://www.linshiyouxiang.net/

假身份证

https://www.fakenamegenerator.com/

http://www.haoweichi.com/

https://www.fakeaddressgenerator.com/

````

## 邮件收集

````

https://hunter.io/

http://www.veryvp.com/

https://www.email-format.com/

https://www.yingyanso.cn/

https://verifyemailaddress.com/电子邮件有效确认

收割者

七叉叉

github

麦麦

图书馆

snov.io 插件

````

## 历史信息

````

图书馆

https://haveibeenpwned.com/

````

## Github/Gitee/codecloud

````

https://github.com/dxa4481/truffleHog

https://github.com/lijiejie/GitHack

https://github.com/MiSecurity/x-patrol

https://github.com/az0ne/Github_Nuggests

````

## 历史漏洞

````

http://zone-h.org/archive

五云镜: https://wooyun.x10sec.org

Seebug: https://www.seebug.org

漏洞利用数据库: https://www.exploit-db.com

漏洞: https://vulners.com

Sploitus: https://sploitus.com

````

##应用程序

- 小蓝图https://www.xiaolanben.com/pc

- 七麦https://www.qimai.cn

- 应用商店https://www.apple.com/app-store

- 点点https://www.diandian.com/

````

搜索url、js、osskey、api等信息

收集FUZZ的接口

https://github.com/TheKingOfDuck/ApkAnalyser

https://github.com/kelvinBen/AppInfoScanner

````

### 分析脱壳

- 幸运饼干(谨慎使用)https://nalankang.lanzouo.com/b00u06nfa

- 核心开裂(谨慎使用)

- BlackDex https://nalankang.lanzoui.com/b00um84kf

- fdex2 https://nalankang.lanzoui.com/iBdENqkpmng

- 微脱壳https://nalankang.lanzoui.com/iFfamqkpmoh

- 反射大师https://nalankang.lanzoui.com/b00v2j5ud

- APK编辑器https://nalankang.lanzoui.com/b00u06q0d

- Apktool https://nalankang.lanzoui.com/b00uud6kf

- NP经理https://nalankang.lanzoui.com/b00u7565e

- 安卓杀手

- 以上下载密码:ojbk

### 绕过限制并抓包

- HttpCanary(小黄鸟)https://nalankang.lanzoui.com/b00usn91c(ROOT可选)

- Wicap https://nalankang.lanzoui.com/b00usn8te(Android数据包捕获不是很有用)

- 抓包https://nalankang.lanzoui.com/b00usn8yj(免ROOT抓包)

- JustTrustMe++ https://github.com/JunGe-Y/JustTrustMePP(目前测试最好的一个)

- Fildder + BP(主流)会有https问题

- Mitmproxy配合py脚本进行流量处理,或者干脆去掉https

- 查尔斯(较少使用)

## 公众号

````

https://weixin.sogou.com

微信搜索

````

## 小程序

````

https://www.xiaolanben.com/pc

微信直接搜索

更多小程序信息

````

## 综合利用工具

- 核https://github.com/projectdiscovery/nuclei

- Spiderfoot https://github.com/smicallef/spiderfoot 转载自freebuf:[https://www.freebuf.com/articles/web/330505.html](https://www.freebuf.com/articles/web/330505.html) 作者:Ha1ey

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。