红队信息收集到打点全面指南<\/h1>

1. 企业信息结构收集<\/h2>
企业信息结构收集是红队渗透的第一步，目的是全面了解目标企业的组织架构和数字资产。<\/p>

1.1 收集内容<\/h3>

公司基本信息：主站域名、控股子公司<\/li>
子公司信息：子公司域名<\/li>
备案反查：通过备案信息发现新公司和新域名<\/li>

非Web资产：APP、公众号、小程序相关域名<\/li> <\/ul>

1.2 手动查询工具<\/h3>

天眼查<\/li>
爱企查<\/li>
企查查<\/li>

启信宝<\/li> <\/ul>

1.3 自动化工具推荐<\/h3>

cSubsidiary<\/strong>：利用天眼查查询企业子公司
GitHub: https:\/\/github.com\/canc3s\/cSubsidiary<\/li>
pigat<\/strong>：企业信息收集工具
GitHub: https:\/\/github.com\/teamssix\/pigat<\/li>

ENScan<\/strong>：公众号和APP收集工具
GitHub: https:\/\/github.com\/wgpsec\/ENScan
Go版本: https:\/\/github.com\/wgpsec\/ENScan_GO<\/li> <\/ul>
2. 敏感信息收集<\/h2>
敏感信息收集是发现目标系统弱点的关键步骤。<\/p>
2.1 Google Hacking<\/h3>
常用语法示例：<\/h4>
site:*.domain.com inurl:domain.com intitle:keyword keyword filetype:doc|pdf <\/code><\/pre> 工具推荐：<\/h4> Google Hacking在线工具: https:\/\/github.com\/r00tSe7en\/GoogleHackingTool<\/li> Exploit-DB语法库: https:\/\/www.exploit-db.com\/google-hacking-database<\/li> <\/ul> 2.2 GitHub信息泄露<\/h3> 常用搜索语法：<\/h4> xxxxx.com "Authorization" xxxxx.com "filename:vim_settings.xml" xxxxx.com "language:PHP" <\/code><\/pre> 文件类型搜索示例：<\/h4> filename:manifest.xml filename:travis.yml filename:database filename:prod.secret.exs filename:.npmrc _auth <\/code><\/pre> 工具推荐：<\/h4> GitDorker: https:\/\/github.com\/obheda12\/GitDorker<\/li> gitrob: https:\/\/github.com\/michenriksen\/gitrob<\/li> truffleHog: https:\/\/github.com\/dxa4481\/truffleHog<\/li> github-dorks: https:\/\/github.com\/techgaun\/github-dorks<\/li> <\/ul> 2.3 目标人员信息收集<\/h3> 工具推荐：<\/h4> theHarvester: https:\/\/github.com\/laramies\/theHarvester theHarvester -d kali.org -l 200 -b anubis,baidu,pentesttools... <\/code><\/pre> <\/li> 人员邮箱字典构造工具: https:\/\/github.com\/pry0cc\/GoogLinked<\/li> <\/ul> 社工信息工具：<\/h4> Cupp\/Cewl<\/li> bopscrk: https:\/\/github.com\/r3nt0n\/bopscrk python3 bopscrk.py -i <\/code><\/pre> <\/li> <\/ul> 3. 域名主动被动收集<\/h2> 3.1 WHOIS信息查询<\/h3> 查询内容：<\/h4> 域名注册信息<\/li> 历史WHOIS记录<\/li> WHOIS反查<\/li> <\/ul> 常用查询网站：<\/h4> https:\/\/domaineye.com\/reverse-whois<\/li> https:\/\/www.reversewhois.io\/<\/li> https:\/\/tool.domains\/whois-research<\/li> https:\/\/whois.domaintools.com\/<\/li> https:\/\/viewdns.info\/reversewhois\/<\/li> <\/ul> WHOIS历史查询：<\/h4> https:\/\/whois.domaintools.com\/<\/li> https:\/\/drs.whoisxmlapi.com\/<\/li> https:\/\/whois-history-api.whoisxmlapi.com\/<\/li> https:\/\/www.whoxy.com\/<\/li> <\/ul> 工具推荐：<\/h4> 批量WHOIS查询: https:\/\/github.com\/xugj-gits\/domain-tool<\/li> WhoEnum: https:\/\/github.com\/melbadry9\/WhoEnum<\/li> <\/ul> 3.2 DNS域名正反向查询<\/h3> DNS历史记录(domain2ips)：<\/h4> Dnsdumpster在线工具<\/li> <\/ul> IP反查(ip2domains)：<\/h4> https:\/\/viewdns.info\/reverseip\/<\/li> https:\/\/dnslytics.com\/<\/li> <\/ul> 工具推荐：<\/h4> 批量IP反查: https:\/\/www.infobyip.com\/ipbulklookup.php<\/li> ip2domain: https:\/\/github.com\/Sma11New\/ip2domain (支持国内域名权重、ICP备案查询)<\/li> <\/ul> 3.3 子域名探测爆破<\/h3> 工具推荐：<\/h4> OneForAll: https:\/\/github.com\/shmilylty\/OneForAll<\/li> reconftw: https:\/\/github.com\/six2dez\/reconftw<\/li> AlliN: https:\/\/github.com\/P1-Team\/AlliN<\/li> puredns: https:\/\/github.com\/d3mondev\/puredns<\/li> <\/ul> 4. 整理域名IP资产<\/h2> 4.1 收集结果整理<\/h3> 待探测存活的域名<\/li> 待确定的IP段<\/li> 邮箱、姓名、手机号<\/li> 敏感文件、信息和通用密码<\/li> <\/ul> 4.2 工具推荐<\/h3> Eeyes: 处理subdomain数据、获取真实IP并整理成C段 GitHub: https:\/\/github.com\/EdgeSecurityTeam\/Eeyes<\/li> cIPR: 整理后查看权重 GitHub: https:\/\/github.com\/canc3s\/cIPR<\/li> <\/ul> 5. 扫描检测打点<\/h2> 5.1 域名处理流程<\/h3> 需要执行的操作：<\/h4> 探测存活<\/li> 提取title、banner和指纹识别<\/li> 轻量级爬虫、目录扫描和漏洞扫描<\/li> <\/ol> 工具推荐：<\/h4> WebAliveScan: Web存活判断 GitHub: https:\/\/github.com\/broken5\/WebAliveScan<\/li> EHole: 红队重点攻击系统指纹探测 GitHub: https:\/\/github.com\/fadinglr\/EHole<\/li> titlesearch: 批量抓取域名title GitHub: https:\/\/github.com\/dean2021\/titlesearch<\/li> PmWebDirScan: 批量目录扫描 GitHub: https:\/\/github.com\/pmiaowu\/PmWebDirScan<\/li> <\/ul> 5.2 C段处理流程<\/h3> 需要执行的操作：<\/h4> 扫描端口，探测存活<\/li> 分类Web和非Web资产<\/li> Web资产加入域名处理流程<\/li> 非Web资产(数据库\/远程登录协议)进行爆破<\/li> <\/ol> 工具推荐：<\/h4> K8CScan: 漏洞扫描、密码爆破 GitHub: https:\/\/github.com\/k8gege\/K8CScan<\/li> DarkEye: 主机发现+爆破 GitHub: https:\/\/github.com\/b1gcat\/DarkEye<\/li> ServerScan: 高并发网络扫描、服务探测 GitHub: https:\/\/github.com\/Adminisme\/ServerScan<\/li> <\/ul> 5.3 漏洞扫描工具<\/h3> xray<\/li> vulmap<\/li> <\/ul> 总结<\/h2> 红队信息收集到打点的完整流程可以总结为以下步骤：<\/p> 企业信息结构收集<\/strong>：全面了解目标组织架构和资产<\/li> 敏感信息收集<\/strong>：通过搜索引擎和代码托管平台寻找泄露信息<\/li> 域名主动被动收集<\/strong>：通过WHOIS、DNS查询和子域名爆破扩展攻击面<\/li> 整理域名IP资产<\/strong>：分类整理收集到的资产，识别关键目标<\/li> 扫描检测打点<\/strong>：快速识别脆弱点，实现初步突破<\/li> <\/ol> 通过自动化工具串联这些步骤，可以大大提高红队行动的效率和成功率。建议根据实际需求编写自动化脚本，将各个工具的输出结果进行整合和分析。<\/p>

红队信息收集到打点全面指南<\/h1>

1. 企业信息结构收集<\/h2> 企业信息结构收集是红队渗透的第一步，目的是全面了解目标企业的组织架构和数字资产。<\/p>

2. 敏感信息收集<\/h2> 敏感信息收集是发现目标系统弱点的关键步骤。<\/p>

2.1 Google Hacking<\/h3>

2.2 GitHub信息泄露<\/h3>

2.3 目标人员信息收集<\/h3>

3. 域名主动被动收集<\/h2>

3.1 WHOIS信息查询<\/h3>

3.2 DNS域名正反向查询<\/h3>

3.3 子域名探测爆破<\/h3>

4. 整理域名IP资产<\/h2>

5. 扫描检测打点<\/h2>

5.1 域名处理流程<\/h3>

5.2 C段处理流程<\/h3>

1. 企业信息结构收集<\/h2>
企业信息结构收集是红队渗透的第一步，目的是全面了解目标企业的组织架构和数字资产。<\/p>

2. 敏感信息收集<\/h2>
敏感信息收集是发现目标系统弱点的关键步骤。<\/p>