Information Collection Handbook

Information Collection For Pentest

声明

 Author：Qftm
 Data：2020/01/18
 ProjectAddress：https://github.com/Qftm/Information_Collection_Handbook

正文

“只有不努力的黑客，没有攻不破的系统”。

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

Table of Contents

• 收集域名信息
  • Whois 查询
  • 备案信息查询
  • 信用信息查询
  • IP反查站点的站
    • 在线网站
      • Dnslytics
  • 浏览器插件
    • myip.ms
    • TCPIPUTILS
    • DNSlytics
• 收集相关应用信息
  • 微信公众号&微博
    • 天眼查
  • APP
    • 七麦数据
    • AppStore
• 收集子域名信息
  • 在线平台
    • 第三方平台查询
    • 权重综合查询
    • 全国政府网站基本数据库
    • IP反查绑定域名网站
  • 资产搜索引擎
    • Google语法查询
    • FOFA语法查询
  • 工具枚举
    • OneForAll
    • Layer
    • subDomainsBrute
    • Sublist3r
  • 证书透明度公开日志枚举
    • 在线第三方平台查询
    • 工具枚举查询
      • Findomain
  • DNS历史解析
  • DNS域传送漏洞
    • DNS记录分类
    • DNS注册信息
    • DNS域传送漏洞原理
    • DNS域传送漏洞检测
      • nslookup
      • nmap
      • dig
• 查找真实IP
  • CDN简介
  • 国内外CND
  • 判断目标是否存在CDN
    • Ping目标主域
    • Nslookup
      • 不同DNS域名解析
      • nslookup默认解析
    • 全国Ping
      • 站长工具
      • 17CE
      • IPIP
    • 工具查询
      • Cdnplanet
  • 绕过CDN查找真实IP
    • 内部邮箱源
    • 国外请求
      • 国际Ping
      • 国外DNS解析
    • 分站域名&C段查询
      • 分站域名
      • C段查询
    • 网站漏洞
      • 一些测试文件
      • SSRF漏洞
    • 查询域名解析记录
    • 目标网站APP应用
    • 网络空间引擎搜索
• 收集常用端口信息
  • 常见端口&解析&总结
  • 扫描工具
    • 常用扫描工具
    • 常用扫描工具使用
      • nmap
      • Masscan
      • Zmap
      • 御剑高速TCP端口扫描工具
      • 御剑高速端口扫描工具
      • masnmapscan
    • 网络空间引擎搜索
    • 浏览器插件
      • Shodan
      • TCPIPUTILS
      • DNSlytics
• 指纹识别
  • 第三方平台
  • 工具
  • 浏览器插件
    • Wappalyzer
• 收集敏感信息
  • WAF识别
    • wafw00f
  • 源码泄露
    • 常见源码泄露
    • 源码泄露扫描工具
    • 源码泄露利用工具
  • 备份文件泄露
    • 网站备份文件泄露常见名称
    • 网站备份文件泄露常见后缀
    • 网站备份文件泄露扫描工具
  • Google Hacking
    • 常用GoogleHacking语法
    • 其他GoogleHacking语法
    • GoogleHacking典型用法
  • JS获取敏感接口
    • JSFinder
    • LinkFinder
  • 目录&后台扫描
  • 越权查询
  • 代码托管
  • Whois&备案查询
  • 公网网盘
    • 凌风云搜索
  • 网站截图
    • webscreenshot
  • 获取公开文件
    • snitch
    • Google Hacking
  • 邮箱信息收集
    • Infoga
    • Google Hacking
• 历史漏洞&资产