导图社区 信息收集
介绍了公开的信息收集、主动信息收集、 深入挖掘等。信息收集需注意的点,还有经常会用到的一些工具!
密码学知识体系,这张思维导图以密码学为核心,全面展示了该领域的多个重要方面和技术。从中心出发,首先区分了不同的加密和解密技术大类,主要包括单表置换、替换密码和多表置换。
网络安全意识教育,具体是确定攻击目标、远程连接建立、控制系统、数据窃取和破坏、攻击扩大和清理痕迹、攻击成功要素和预防措施。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
信息收集
公开的信息收集
公司层面
公司名称
域名
邮箱
电话号码
主要负责人
网站和工具
国家企业信用信息公示系统:这是最权威的官方工商信息查询网站,提供的信息包括注册登记、备案信息、动产抵押登记、股权出质登记等,可以查询企业的基本工商信息和信用信息。
天眼查:这是一个专注服务于个人与企业信息查询的平台,提供公司查询、工商信息查询、企业信用信息查询等相关信息,能够快速了解企业信息。
企查查:该平台提供企业信息查询、工商查询、企业信用评价查询等,其信息来源于国家企业信用信息公示系统等多个官方渠道,数据较为全面。
京东蓝鲸征信:这是京东集团旗下获得央行批准的企业征信服务的专业平台,提供企业征信、信用评价等服务。
ENScan_GO:基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
网络层面
DNS记录查询
在线网站
Racent DNS Check:https://www.racent.com/dns-check
DNS Checker:https://dnschecker.org/
MX Toolbox:https://mxtoolbox.com/DNSLookup.aspx
WhatsMyDNS.net:https://www.whatsmydns.net/
DNS Lookup Tool by UltraTools:https://www.ultratools.com/tools/dnsLookup
DNSViz(主要针对DNSSEC验证):https://dnsviz.net/
工具
nslookup
dig
whois查询
网站
站长之家:https://whois.chinaz.com/
聚查:http://www.jucha.com/whois/
爱站网:https://whois.aizhan.com/
腾讯云:https://whois.cloud.tencent.com/
ICANN WHOIS:https://whois.icann.org/en
Who.is:https://who.is/
CentralNic WHOIS:https://www.centralnic.com/support/whois/
GoDaddy WHOIS Lookup:https://www.godaddy.com/whois
命令行工具
Whois:这是最基本的Whois命令行工具,通常在Linux和Unix系统中自带。通过在命令行中输入“whois”加上需要查询的域名或IP地址,即可获取相关信息。
WhoisThisDomain:这是一个由Nirsoft开发的免费工具,支持Windows系统。它提供了一个用户友好的界面来查询域名Whois信息,并可以导出查询结果为多种格式。
NetToolset:这是一个更高级的域名Whois信息查询工具,提供了很多附加功能,如批量查询、自定义查询等。
Axence netTools:这是一款支持Windows的网络工具集,除了Whois查询外,还支持ping、traceroute、带宽测试及端口扫描等功能。
Superscan:除了自带的Whois查询功能外,这款工具还集合了端口扫描、ping和路由跟踪等功能。
图形化工具
Domain Punch Pro:
这是一个专业的Whois查询工具,提供了图形化用户界面,使得查询更加直观和简单。
它支持多种查询方式,包括直接输入域名、批量查询以及通过文件导入域名列表进行查询。
查询结果可以导出为多种格式,如TXT、CSV、HTML等。
WhoisXP:
这是一个轻量级的Whois客户端,提供了易于使用的图形界面。
WhoisXP还可以保存查询历史,方便用户回顾和管理。
它支持大多数顶级域名(TLDs)和许多国家代码顶级域名(ccTLDs)的查询。
Whoister:
这是一个简单而高效的Whois查询工具,特别适合需要快速查询Whois信息的用户。
它提供了基本的查询功能,并且查询结果以清晰的方式展示在图形界面中。
VisualWhois:
这是一个功能丰富的Whois客户端,提供了直观的图形界面和强大的查询功能。
它支持多标签页查询,可以同时查询多个域名,并且查询结果可以方便地比较和导出。
VisualWhois还支持监控域名状态变化,如注册信息变更、到期时间等。
Domain Name Pro:
这是一个综合性的域名管理工具,不仅提供了Whois查询功能,还包括域名注册、续费、转移等管理功能。
它具有直观的图形界面,使得用户可以轻松地管理自己的域名组合。
API接口与库
接口
DevOps Club的Whois API:这是一个免费、开源且稳定的Whois查询API接口。您可以通过发送GET请求到指定的URL来查询域名的Whois信息。该API的官网地址是https://api.devopsclub.cn,您可以在该网站上找到详细的接口文档和使用示例。
K780的Whois API:K780也提供了一个Whois查询API接口,支持HTTP和HTTPS请求。您可以通过发送GET或POST请求,并附带相应的请求参数来查询域名的Whois信息。该API的返回结果支持JSON和XML格式。您可以在K780的官方网站上找到详细的API使用说明和请求示例。
库
Python:python-whois库是一个用于Python的Whois客户端库,它提供了简单易用的接口来查询Whois信息。
PHP:phpWhois是一个流行的PHP Whois库,它支持多种Whois服务器,并具有灵活的查询选项。
Ruby:whois-parser是一个Ruby库,用于解析Whois查询结果,并提供易于处理的数据结构。
Java:jWhois是一个Java实现的Whois客户端库,它支持多种查询方式和Whois服务器。
端口收集
fofa
zoomeye
quake:https://quake.360.net/
鹰图:https://hunter.qianxin.com/
谛听:https://www.ditecting.com/(工控安全)
shodan
nmap
御剑端口扫描器
KScan
Fscan
goon
sweetbabyscan
支持暴力破解,高危POC扫描
前端框架
中间件
数据库
可用工具
web应用层面
网站内容
Chrome DevTools:Chrome浏览器自带的开发者工具,提供了强大的JavaScript调试功能,可以查看和分析网站的JS接口、网络请求、DOM结构等。
Postman:这是一个流行的API开发工具,虽然它主要用于RESTful API的测试和开发,但也可以用于分析和理解JS接口,特别是那些通过AJAX、Fetch等技术实现的接口。
Apify:这是一个网页抓取和API自动化的平台,它提供了一些工具,可以帮助用户从网站中提取数据,包括JS接口的数据。
JSFinder:这是一个特定于JavaScript的工具,可以提取网站JS文件中的URL和子域名,这在某些情况下可能对理解JS接口有所帮助。
Octoparse:这是一个无代码网页数据抓取工具,用户可以通过简单的点击和选择,从网站中提取数据,包括JS接口的数据。
浏览器插件
FindSomething
明镜:
superSearchPlus
隐藏目录
敏感文件
dirsearch
dirpro
御剑目录扫描
bypass-403
SSL证书
主动信息收集
端口扫描
主机探测
ICMP(ping)探活
TCP SYN(半开放扫描)
TCP ACK扫描
ARP请求
SNMP查询
DNS查询
指纹识别
tider指纹识别工具
API接口
弱口令攻击
ssh
ftp
telnet
http Basic Auth
管理后台
深入挖掘
文件包含
命令执行
越权攻击
垂直越权
水平越权
未授权访问
资产关联
同一服务器的其他站点
同一服务器的其他端口
社工攻击
