常规信息收集
利用搜索引擎搜集信息
- Google语法
- 天眼查
- 备案信息
- 百度百科
- 维基百科
- https://spyse.com/
- https://crt.sh/
- 搜索相关公众号
- 搜索app
- whois查询
- https://fofa.so/
- https://x.threatbook.cn
- https://www.shodan.io
- https://www.zoomeye.org/
子域名收集
sublist3r:https://github.com/aboul3la/Sublist3r
mydomain:https://github.com/ring04h/wydomain
lijiejie的subdomainsbrute:https://github.com/lijiejie/subDomainsBrute
JSFinder网站js中提取URL,子域名的工具:https://github.com/Threezh1/JSFinder
oneforall:https://github.com/shmilylty/OneForAll
dnsmaper: https://github.com/le4f/dnsmaper
layer
google
基于谷歌SSL透明证书的子域名查询https://github.com/We5ter/GSDF
…
敏感目录/文件
- .git泄露
- .SVN泄露
- .DS_Store文件泄露
- .hg源码泄露
- 数据库文件、私钥等敏感文件泄露扫描https://github.com/MetaChar/pyHAWK
- …
网站目录扫描
御剑
dirbuster
…
旁站C段查询
CMS指纹识别
whatweb在线https://whatweb.net/
WAF探测
- nmap
- WAF指纹识别及自动化bypass工具https://github.com/Ekultek/WhatWaf
端口扫描
namp端口扫描
scapy端口扫描
nc端口扫面
shodan搜索
查找真实IP
通过邮件(看邮箱头源 ip)找真实 ip(可靠)。
通过查询域名历史 ip,http://toolbar.netcraft.com(借鉴)。
通过 zmpap 全网爆破查询真实 ip(可靠)。
子域名爆破。
通过扫描出网站测试文件如 phpinfo,test 等配置文件。
扫到备份,有时候查看配置。
主站使用 CND,二级域名不一定使用 CDN,二级域名不一定和主站同一个 IP 有可能是同 C 段,可以扫描整个 C 段 WEB 端口。
rss 订阅一般也会得到真实 IP 。
国外ping https://asm.ca.com/
常用查历史记录真实 IP:
https://asm.ca.com/en/ping.php
http://www.cdnplanet.com/tools/cdnfinder/
http://toolbar.netcraft.com/site_report
http://viewdns.info/iphistory/?domain=
http://www.hosterstats.com/historicaldns.php
http://whoisrequest.com/history/
http://crimeflare.com(查 cloudflare 真实 ip 百试不爽)
开源情报信息收集
(一)电子邮件泄露查询
只要输入一个电子邮件地址,它就会告诉您该电子邮件受到哪些泄露。
网站网址:https://haveibeenpwned.com/
(二)事实检查网站
1、Hoaxy
网站网址:https://hoaxy.iuni.iu.edu/faq.html/
2、MediaBugs(媒体错误)
Hoaxy是一个开源搜索工具,可在线可视化文章的传播。
网站网址:http://mediabugs.or/
MediaBugs是指媒体(例如报纸,杂志,广播等)中错误且可以纠正的东西。
3、PolitiFact
网站网址:https://www.politifact.com/
Politifact专注于事实检查新闻。
4、SciCheck
网站网址:https://www.factcheck.org/scicheck/
SciCheck是FactCheck.org的一项功能,致力于评估对公共政策有影响的虚假和误导性科学主张。
5、Snopes
Snopes.com是最古老,最好和最著名的事实检查网站之一。这个免费的网站研究了一切,包括城市传说,谣言,神话,可疑的照片和视频,文章和公众人物提出的主张。
6、Verification Junkie
网站网址:https://verificationjunkie.com/
Verification Junkie是一组工具,旨在帮助验证和事实检查信息以及评估目击者报告的有效性。
(三)黑客与威胁评估
Norse
Norse 拥有全球最大的专用威胁情报网络。
(四)OSINT图像搜索
Image Identification Project
网站网址:https://www.imageidentify.com/
Wolfman图像识别项目是一种搜索工具,使用算法来识别图像。
(五)公共记录(财产)
1、梅利莎数据属性查看器
网站网址:https://www.melissa.com/v2/lookups/propertyviewer/zipcode/
2、Emporis建筑物搜索
网站网址:https://www.emporis.com/buildings
Emporis网站可让您搜索世界各地的建筑物,公司和设计/建筑图像。
(六)OSINT搜索引擎
1、Google trends
网站网址:https://trends.google.com/trends/?geo=US
Google Correlate可帮助您确定与现实趋势相关的搜索模式。
2、millionshort
网站网址:https://millionshort.com/
millionshort有一种有趣的在线搜索信息的方法。
3、Shodan
Shodan是物联网的搜索引擎和网络安全工具。
4、TalkWalkerAlerts
网站网址:https://www.talkwalker.com/alerts
TalkWalkerAlerts是Google快讯的绝佳替代品,因为除了监视网络中的某些关键字外,它还监视社交媒体,博客和论坛。
(八)OSINT工具网站
1、英特尔技术
网站网址:https://inteltechniques.com/
2、Hunchly
Hunchly是针对调查专业人员的在线证据收集工具。
3、Maltego
执法人员,法医调查人员和安全专业人员都使用它来分析开源信息资源。
(九)监视摄像头
opentopia
网站网址:http://www.opentopia.com/
在以合理的方式汇总全球公共实时流网络摄像头和监视摄像机
(十)运输–车辆,飞机,轮船
1、Flight Radar 24
网站网址:https://www.flightradar24.com/
由两名瑞典航空专家创建的OSINT网站可以让您查看全球的实时飞行跟踪信息。
2、海上交通
网站网址:https://www.marinetraffic.com/en/ais/home/centerx:5.4/centery:50.8/zoom:2
该网站提供全球船舶跟踪情报。
3、全国飞机登记册
网址:https://registry.faa.gov/aircraftinquiry/Aircraft_Inquiry.aspx
搜索在美国联邦航空管理局(FAA)注册的所有飞机的登记册。
4、VINCheck
网站网址:https://www.nicb.org/vincheck
VINCheck是国家保险犯罪局提供的在线工具。
(十一)用户名检查
1、CheckUserNames
网站网址:https://checkusernames.com/
CheckUserNames是一个方便的开源情报工具,它将检查500多个社交网络上用户名的可用性。
2、Namech_k
网站网址:https://namechk.com/
此OSINT工具是一个搜索引擎,可让您搜索域名以查看可用的内容,然后进行注册或报价的过程。
(十二)病毒扫描仪
VirusTotal
网站网址:https://www.virustotal.com/gui/home/upload
VirusTotal是一个在线工具,可让您扫描文件或URL以查看其是否具有恶意软件。
(十三)视觉/集群搜索引擎
1、all-io
网站网址:https://all-io.net/
all-io搜索多个源并提供一组结果,类似于任何搜索引擎。
2、alltheinternet
https://www.alltheinternet.com/
(十四)网站分析
BuiltWith.com
如果您需要在特定网站上收集技术详细信息,请尝试BuiltWith.com。