红队信息收集&移动安全入门

红队信息收集&移动安全从0-1

企业信息

1. 天眼查、企查查、企业信用信息公示系统、企业组织架构
2. 企业邮箱收集，企业架构画像、人员统计、人员职责、部门、WiFi、常用部门密码、人员是否泄露过密码、人员平时爱逛的站点、OA/erp/crm/sso/mail/等入口、网络安全设备（waf,ips,ids,router等统计）、内部使用的代码托管平台(gitlab、daocloud等)，bug管理平台、服务器域名资产统计
3. 注册公司、基金会、校友会、出版社、校医院、
4. site:xxx 直属单位/site:xxx 机构设置

复制代码

空间搜索引擎

• FOFA https://fofa.so (已关闭)
  
• Quake https://quake.360.cn/quake/#/index
  
• Hunter https://hunter.qianxin.com
  
• Censys https://search.censys.io/
  
• Shadon https://www.shodan.io
  
• ZoomEye https://www.zoomeye.org
  
• Sumap https://sumap.dbappsecurity.com.cn/
  
• Soall https://soall.org/login
  

常用语法

1. title="目标中文名" && country=CN
2. title="目标中文名" && region="xx省"
3. title="目标中文名" && city="xx市"
4. header="目标中文名" && country=CN
5. header="目标中文名" && region="xx省"
6. header="目标中文名" && city="xx市"
7. domain="目标域名"
8. host="目标域名"
9. cert="目标域名或者证书关键字" && country=CN cert="目标域名或者证书关键字" && region="xx省" cert="目标域名或者证书关键字" && city="xx市" ="目标中文名或者目标域名
10. cert="China Merchants Bank" or cert="xx银行" or cert="xxx.com" or cert="xxx"
11. icon==""
12. #Google
13. site:xxx.com "shen份证号"
14. site:xxx.com "shen份证号"
15. filetype:doc site:xxx.com "shen份证号"
16. filetype:xls site:xxx.com "工号"
17. site:xxx.com inurl:login
18. site:xxx.com inurl:upload
20. #Github
21. "xxx.com" "shen份证号"
22. "xxx.com" "username"
23. "xxx.com" "password"

复制代码

Whois信息

站点注册人注册过的其他网站(对注册人、邮箱、电话的反查)，对查到的站点的深入

• 站长之家 http://whois.chinaz.com
  
• Bugscanner http://whois.bugscaner.com
  
• 国外BGP https://bgp.he.net
  
• who.is https://who.is/
  

一级域名

• 企查查 https://www.qichacha.com
  
• 天眼查 https://www.tianyancha.com
  
• 爱企查 https://aiqicha.baidu.com
  

子域名

1. 老站、同样架构或同源码的子站
2. 爆破，接口查询
3.   https://phpinfo.me/domain/
4.   https://d.chinacycc.com/index.php?m=Login&a=index
5.   subDomainBrute、knockpy
6. OWA发现、dig adfs、dig mail
7. https://dns.bufferover.run/dns?q=baidu.com
8. http://api.hackertarget.com/reversedns/?q=target.com

复制代码

• Amass https://github.com/OWASP/Amass
  
• OneForAll https://github.com/shmilylty/OneForAll
  
• ksubdomain https://github.com/knownsec/ksubdomain
  
• subDomainsBrute https://github.com/lijiejie/subDomainsBrute
  
• Sonar https://omnisint.io/
  
• 查子域 https://chaziyu.com/ (在线)
  
• 笨米 https://www.benmi.com/ 挂了
  

HOST碰撞

1. https://github.com/cckuailong/hostscan
2. https://github.com/fofapro/Hosts_scan

复制代码

很多时候，访问目的网站时，某些内网是无法在外网通过IP举行访问的 但是这时候有一种Host碰撞方法 他是收集外网的域名和IP 然后在本机 把外网的IP和内网的域名举行绑定这是因为nginx配置了克制直接IP访问。
同站

• 火狐插件 Flagfox
  

旁站

• 在线 http://stool.chinaz.com/same
  
• 在线 https://site.ip138.com
  

B、C段信息

1. Banner、是否存在目标的后台或其他入口/其他业务系统
2. ASN  BGP路由协议
3. 1-64511 公有AS
4. 64512-65535 私有AS
5. https://www.cidr-report.org/cgi-bin/as-report?as=china&view=2.0

复制代码

BypassCDN

1. Ping
2. 多地Ping
3. 国外Ping
4. 查找老域名
5. 查找关联域名
6. 信息泄露/配置文件
7. Phpinfo
8. 网页源码
9. Svn
10. Github
11. Shodan/fofa/zoomeye/hunter/360quake/censys
12. SSL证书记录
13.                 https://crt.sh/
14.                 https://developers.facebook.com/tools/ct
15.                 https://ui.ctsearch.entrust.com/ui/ctsearchui
16. 设置xff/x-remote-ip/x-remote-addr为127.0.0.1/或ipv6地址
17. RSS订阅/邮件头
18. APP反编译搜索/截取APP的请求信息
19. 修改hosts文件指向

复制代码

DNS汗青解析

• DNS db https://dnsdb.io/zh-cn/
  
• dns检测 https://tools.ipip.net/dns.php
  
• Xcdn https://github.com/3xp10it/xcdn
  
• 在线 https://ipchaxun.com
  
• DNSdumpster https://dnsdumpster.com/
  

IP定位

1. https://www.opengps.cn/Default.aspx
2. https://www.chaipip.com/aiwen.html
3. https://cz88.net/

复制代码

网站架构/服务器指纹/CMS识别/容器

1. 网页源代码
2. 请求头/响应头
3. 网站底部，顶部，左上角右上角
4. 网站报错信息
5. 域名/install
6. CMS漏洞
7.   定位版本对应已知漏洞检查
8.   CMS未知漏洞挖掘
9. Web容器已知漏洞(解析漏洞这种)
10. 中间件、组件
11. Weblogic、tomcat、zabbix、struts、axis等

复制代码

• WhatWeb https://github.com/urbanadventurer/WhatWeb
  
• Builtwith https://builtwith.com/zh/
  
• FortyNorthSecurity https://github.com/FortyNorthSecurity/EyeWitness
  
• 云悉 https://www.yunsee.cn/
  
• Wappalyzer https://www.wappalyzer.com/?utm_source=popup&utm_medium=extension&utm_campaign=wappalyzer
  
• EHole https://github.com/EdgeSecurityTeam/EHole
  
• TideFinger https://github.com/TideSec/TideFinger
  
• ObserverWard https://github.com/0x727/ObserverWard
  
• ShuiZe https://github.com/0x727/ShuiZe_0x727
  
• AlliN https://github.com/P1-Team/AlliN
  
• Bufferfly https://github.com/dr0op/bufferfly（初步处理资产小工具）
  

目录扫描

• Dirmap https://github.com/H4ckForJob/dirmap
  
• dirsearch https://github.com/maurosoria/dirsearch
  

JS

• JSFinder https://github.com/Threezh1/JSFinder
  
• LinkFinder https://github.com/GerbenJavado/LinkFinder
  
• Packer-Fuzzer https://github.com/rtcatc/Packer-Fuzzer (webpack)
  
• 搜索关键接口
  

1. 1. config/api
2. 2. method:"get"
3. 3. http.get("
4. 4. method:"post"
5. 5. http.post("
6. 6. $.ajax
7. 7. service.httppost
8. 8. service.httpget

复制代码

URL提取

1. http://www.bulkdachecker.com/url-extractor/

复制代码

WAF识别

• wafw00f https://github.com/EnableSecurity/wafw00f
  

蜜罐识别

1. https://honeyscore.shodan.io/
2. hunter也有
3. https://github.com/cnrstar/anti-honeypot    浏览器插件（误报还是挺多的，虚拟机+代理）

复制代码

随手测试

1. 单引号
2. admin/123456
3. admin/admin
4. 万能密码

复制代码

信息泄露

1. 电话、邮箱，姓名
2. 目录遍历
3. 网盘文件
4.                 https://www.chaonengsou.com/
5. 备份文件
6. (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip)
7. .svn/.git/sql/robots/crossdomin.xml/DS_Store
8. 论坛ID=1通常为管理员
9. 网页上客服的QQ(先判断是企业的还是个人，用处有时不太大，看怎么用，搞个鱼叉什么的)

复制代码

弱暗码

1. https://default-password.info/
2. https://www.routerpasswords.com/
3. 国内的百度&日常积累

复制代码

网页缓存

1. http://www.cachedpages.com/
2. https://web.archive.org/

复制代码

图片反查

1. 百度识图、googleimage、tineye
2. 原图查询坐标

复制代码

交际

1. QQ、weibo、支付宝、脉脉、知乎、领英、咸鱼、短视频、人人、贴吧、论坛、推特、ins、脸书等
2. 手机加入通讯录匹配各个APP用户信息，用户名之类的方便做字典

复制代码

常用注册

1. Sms
2.   https://www.materialtools.com/
3.   http://receivefreesms.com/
4. Email
5.   https://10minutemail.net/
6.   http://24mail.chacuo.net/
7.   https://zh.mytrashmailer.com/
8.   http://24mail.chacuo.net/enus
9.   https://www.linshiyouxiang.net/
10. Fake id
11.   https://www.fakenamegenerator.com/
12.   http://www.haoweichi.com/
13.   https://www.fakeaddressgenerator.com/

复制代码

邮箱收集

1. https://hunter.io/
2. http://www.veryvp.com/
3. https://www.email-format.com/
4. https://www.yingyanso.cn/
5. https://verifyemailaddress.com/   邮箱有效确认
6. theHarvester
7. 企查查
8. github
9. 脉脉
10. 库
11. snov.io插件

复制代码

汗青资料

1. 库
2. https://haveibeenpwned.com/

复制代码

Github/Gitee/码云

1. https://github.com/dxa4481/truffleHog
2. https://github.com/lijiejie/GitHack
3. https://github.com/MiSecurity/x-patrol
4. https://github.com/az0ne/Github_Nuggests

复制代码

汗青漏洞

1. http://zone-h.org/archive
2. 乌云镜像: https://wooyun.x10sec.org
3. Seebug: https://www.seebug.org
4. Exploit Database: https://www.exploit-db.com
5. Vulners: https://vulners.com
6. Sploitus: https://sploitus.com

复制代码

APP

• 小蓝本 https://www.xiaolanben.com/pc
  
• 七麦 https://www.qimai.cn
  
• AppStore https://www.apple.com/app-store
  
• 点点 https://www.diandian.com/
  

1. url、js、osskey、api等信息查找
2. 搜集到接口进行FUZZ
3. https://github.com/TheKingOfDuck/ApkAnalyser
4. https://github.com/kelvinBen/AppInfoScanner

复制代码

分析脱壳

• 幸运破解器（慎用）https://nalankang.lanzouo.com/b00u06nfa
  
• 核心破解（慎用）
  
• BlackDex https://nalankang.lanzoui.com/b00um84kf
  
• fdex2 https://nalankang.lanzoui.com/iBdENqkpmng
  
• 微脱壳 https://nalankang.lanzoui.com/iFfamqkpmoh
  
• 反射大师 https://nalankang.lanzoui.com/b00v2j5ud
  
• APK Editor https://nalankang.lanzoui.com/b00u06q0d
  
• Apktool https://nalankang.lanzoui.com/b00uud6kf
  
• NP管理器 https://nalankang.lanzoui.com/b00u7565e
  
• Android Killer
  
• 以上的下载暗码：ojbk
  

绕过限制抓包

• HttpCanary(小黄鸟) https://nalankang.lanzoui.com/b00usn91c（可不ROOT）
  
• Wicap https://nalankang.lanzoui.com/b00usn8te （安卓抓包用处不是很大）
  
• Packet Capture https://nalankang.lanzoui.com/b00usn8yj （免ROOT抓包）
  
• JustTrustMe++ https://github.com/JunGe-Y/JustTrustMePP （目前测试效果最好的）
  
• Fildder + BP （主流） 会有https的题目
  
• Mitmproxy 配合py脚本做流量处理，或者单纯的脱一下https
  
• Charles（使用比较少）
  

公众号

1. https://weixin.sogou.com
2. 微信搜索

复制代码

小程序

1. https://www.xiaolanben.com/pc
2. 微信直接搜索
3. 小程序的更多信息

复制代码

综合利用工具

• Nuclei https://github.com/projectdiscovery/nuclei
  
• Spiderfoot https://github.com/smicallef/spiderfoot
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。