一、常规信息搜集之域名 1,备案号查询
备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产
备案查询网
国家企业信用信息公示系统:
2,子域名
子域名发现的原理:
(1)利用现有搜索引擎:
•网页搜索引擎(如:谷歌等)
• 空间搜索引擎(如:Shodan等)
• SSL证书(如:crt.sh等)
(2)爆破又分为两种:
• 直接访问子域名
• 利用 DNS 请求
(3)其他泄露信息:
• 如crossdomain.xml 文件等
• 爬虫递归爬取等
• DNS域传送漏洞等
推荐工具1:
Layer子域名挖掘机5.0
支持服务接口、暴力搜索、同服挖掘三种模式 支持打开网站、复制域名、复制IP、复制CDN 支持导出检测结果等功能
推荐工具2:
subDomainsBrute
这个脚本的主要目标是发现其他工具 无法探测到的域名,如Google,aizhan,fofa。高频扫描每秒DNS请求数可超过1000次。
推荐网站
DNS侦察和研究https://dnsdumpster.com/
3,SSL证书推荐网站1:censys.io
推荐网站2:crt.sh
可输入标识(域名,组织名称等),
一个证书指纹(SHA-1或SHA-256)
推荐网站3:dnsdumpster.com
根据所有者地址和其它信息进行域名拓补图绘制
其他网站
(1) https://developers.facebook.com/tools/ct/
(2) https://google.com/transparencyreport/https/ct/
4,证书泄密工具:火狐浏览器
访问一个https的链接可能出现:
5,第三方查询
推荐网站1:shodan
推荐网站2:fofa
二、常规信息搜集之IP段 1,尝试查找CDN背后的真实ip
工具推荐:bypassCDN
(1)识别CDN
[+] 通过DNS记录的cname来进行cdn识别,cdn后缀进行判断[code](./tools/get_info_from_cname.py)
[+] 通过https头记录来识别cdn[code](./tools/check_domain_with_headers.py)
[+] 通过多地DNS查询来识别cdn