目录
- 域名与IP
- 常规搜索引擎
- 网络空间搜索引擎
- 代码仓库
- 网盘搜索
- 针对供应链 - 目标的上下游软件/硬件供应商
- 针对成员个体 - 员工
- 历史信息
- web页面缓存
- DNS信息
- 曾经泄露的数据/信息
- 更多jivoi/awesome-osint
github高级语法
- 编程语言
language:java - 搜索个人
user:1135 - 搜索组织
org:spring-cloud - 仓库的名称
in:name 仓库名 - 仓库的描述
in:descripton 仓库描述 - 仓库的README文件
in:readme 关键字 - star数量筛选
stars:>300 - 仓库的size(KB)
size:>=1024 - 最近一次更新时间(只看积极维护项目)
pushed:>2019-01-03 - 创建日期
created:>2019-01-03 - license类别
license:apache-2.0
资产发现
| 名称 | 属性 | 描述 |
|---|---|---|
| Shodan.io | 资产搜索引擎 | 网络空间搜索引擎 |
| Fofa.so | 网络空间引擎 | 白帽汇 规则列表 |
| Zoomeye | 资产搜索引擎 | 知道创宇 |
| censys.io | 资产搜索引擎 | censys.io |
| portRadar | / | 端口扫描结果下载 |
shodan搜索语法
ip:106.75.28.4
ip:106.75.28.0/24
port:"22"
product:"Docker"
product:"OpenSSH"
product:"nginx"
product:"Apache httpd"
product:"Microsoft IIS httpd"
isp:"China Telecom"
country:JP
city:"Tokyo"
等等
Google搜索语法 以下语法均经过实测 2019.7
使用引号搜索完全匹配的结果
"tallest building"
搜索未知字词
"largest * in the world"
邻近搜索(Proximity search) 必须包含两个关键字 并且 两个关键字之间相隔不超过X个单词
apple AROUND(4) iphone
搜素具体域名站点下的url
site:so.com
url中存在具体字符的url
inurl:"php?id="
inurl:.edu
在url中 搜索具体关键字(必须包含所有关键字 不分大小写)
allinurl:foo bar
在html title中的信息
intitle:"Index of"
在html title中的信息(必须包含所有关键字 不分大小写)
allintitle:apple iphone
在html body中存在特定关键字(多个关键字之一)
intext:seo blog
在html body中存在特定关键字(必须包含所有关键字 不分大小写)
allintext:seo blog
搜索社交媒体 如
@twitter
找相似的网站
related:bilibili.com
related:alipay.com
查找具体文件类型(filetype与ext完全等价)
filetype:pdf
ext:pdf
site:alipay.com filetype:doc|pdf
filetype:xls inurl:pass user
用减法排除具有某些关键字的结果
site:apple.com -paper -music -inurl:https -inurl:.edu
site:apple.com -site:www.apple.com -inurl:support
-
例1 子域名搜集
site:<qq.com>
-
例2 web后台地址
- 语法
管理 后台 登陆 用户名 帐号 密码 验证码 系统 inurl:manage|admin|login|system|portal - 语法
site:github.com inurl:manage|admin|login|system|portal
- 语法
-
权威参考
- 子域名搜集方法
- SSL证书 - SSL证书
.crt文件的SAN(Subject Alternate Name)字段subjectAltName看到该证书支持哪些域名 - 暴力枚举 - 暴力枚举子域名 结合自定义社工字典(根据该公司/组织的信息推测域名命名规律)
- 搜索引擎 - 搜索语法
- 第三方数据 - 查询目标域名的公网当前DNS数据 DNS历史数据 (如威胁情报站点 背后如果有DNS大数据查询结果就很好)
- CSP header中的子域名 - 防御XSS的CSP header可能有域名白名单
- DNS域传送漏洞 - DNS服务器配置不当,导致匿名用户利用"DNS域传送协议"获取某个域的所有记录
- DNS - SPF记录
- APP与小程序 - 抓包
- 代码泄露
- DNS - 域名系统安全扩展(DNS Security Extensions,DNSSEC)是用于确定源域名可靠性的数字签名. 如果DNSSEC NSEC开启则可获取全部域名. 某些 DNSSEC zone使用 NSEC3 记录,这些记录使用域名的hash来防止攻击者收集纯文本域名(攻击者在线下破解子域hash值)
- ...
- SSL证书 - SSL证书
比如
子域名暴力枚举工具 altdns
使用altdns可根据一些已知的子域名 和可能的单词 进行暴力枚举 企图发现新的子域名
用法如下
git clone https://github.com/infosec-au/altdns.git
cd altdns
pip install -r requirements.txt
python altdns/__main__.py -i /Users/xxx/Downloads/subdomains_known.txt -w words.txt -d 114.114.114.114 -o data_output.txt -r -s results_output.txt
# 解释:
# 输入 subdomains_known.txt 是该企业的已知域名. 如m.domain.com等
# 输入 words.txt 子域名中常见的单词. 如 admin, dev, qa, test等
# 输出 data_output.txt 已经改变的重新排列的域名 如mirror.m.domain.com ids-m.domain.com等
# 选项 -r 表示对每个可能的域名进行DNS解析 以确定是否能得到IP
# 选项 -s 指定结果文件的位置
# 输出 results_output.txt 该程序暴力枚举子域名得到的结果
# 选项 -d 指定DNS resolver 使用该选项则不会使用系统默认的DNS resolver
| 信息源 | 描述 |
|---|---|
| https://www.virustotal.com/#/domain/qq.com | 综合查询 Whois / subDomain / Passive DNS(IP History,曾经解析到哪些IP) . 可查子域名的Passive DNS |
| https://rapiddns.io/subdomain/twitter.com#result | subDomain / sameIP(支持IPV6 CIDR格式) |
| https://subdomainfinder.c99.nl/ | Domain -> subDomain |
| https://crt.sh/?id=1656621355 | Subject Alternative Name (SAN) 是SSL标准x509中定义的一个扩展(一个使用了SAN(subjectAltName)字段的SSL证书 能支持多个不同域名的解析). 下载证书文件.crt或在线解析 可从证书文件中的subjectAltName下的DNS:看到该证书支持哪些域名 |
| https://spyse.com/search/subdomain?q=qq.com | Domain -> subDomain |
| https://dnsdumpster.com/ | Domain -> DNS Servers / MX Records / TXT Records / Host (A) Records / Domain Map. |
| https://viewdns.info/ | [Reverse] Whois/IP/domain/DNS/MS/NS Lookup. |
| https://dnstable.com/ip/203.205.158.53 | [Reverse] IP -> Domain |
| https://viewdns.info/iphistory/?domain=qq.com | Passive DNS(IP History,曾经解析到哪些IP). 没有子域名的历史IP |
| https://censys.io/ipv4/104.93.196.220/table | 根据tls证书获取域名443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names |
| https://url.fht.im/domain_search?domain=qq.com | 基于大数据 查看被搜索引擎收录的URL |
| 其他工具 | 描述 |
|---|---|
| https://dns.google.com/query?name=qq.com | Google Public DNS 在线查询dns解析 |
| https://www.ipip.net/ip.html | IP Location 国内物理位置 |
| [https://iplocation.com/?ip=52.186.31.196 | IP Location 物理位置 |
| wappalyzer.com | web技术栈信息 web frameworks, server software, analytics tools and many more. |
| https://api.hackertarget.com/nmap/?q=qq.com | 即时进行 端口扫描 仅对8个端口发起nmap扫描 |
| https://api.hackertarget.com/dnslookup/?q=vqq.com | 即时进行 DNS lookup (A MX ..) |
| https://whoer.net/ | web匿名性自测 (通过webRTC等技术获取内网ip) |
| http://www.ifconfig.io/ | 得到自身外网IP |
| https://osintframework.com/ | OSINT Framework( 自动化工具Photon: Incredibly fast crawler designed for OSINT.) |