外网信息收集教学文档

外网信息收集教学文档 1 资产测绘基础 1.1 子公司收集 定义 ：通过商业数据库、公开情报、关联分析等手段，系统性地发现与目标母公司存在控股、投资或关联关系的所有下属公司或实体 关键方法 ： 商业数据库查询 公开情报分析 股权关联分析 法人信息追踪 注意事项 ：需核实子公司状态（如已注销的子公司无实际价值） 1.2 主域名收集 核心方法 ：查询目标组织的官方ICP/公安备案信息 信息源 ： 知识产权中的网站备案信息 ICP备案查询系统 相关小程序工具 局限性 ：部分备案信息可能已过期失效 1.3 微信生态资产收集 1.3.1 小程序收集 平台 ：微信 方法 ：通过抓取微信公开搜索接口 目标 ：系统发现目标机构开发运营的微信小程序资产 1.3.2 公众号收集 方法 ：微信搜索 功能 ：发现并监控目标组织认证或运营的公众号及其关联资产 1.3.3 服务号收集 方法 ：微信搜索 目标 ：发现目标组织认证的微信服务号 1.4 APP收集 渠道 ：官方应用商店、第三方分发平台 目标 ：发现目标组织开发或运营的移动应用程序资产 2 域名相关信息收集 2.1 Whois查询 用途 ：查询域名注册信息、IP地址归属、网站所有者等公开信息 工具 ：各类Whois查询网站和服务 2.2 Google Hack技术 核心语法 ： site:主域名 用途 ：查询该主域名下所有的站点及子域名 示例 ： site:example.com 2.3 子域名收集 技术手段 ： DNS爆破 证书透明日志分析 搜索引擎爬取 目标 ：系统性地发现目标主域名下所有二级、三级等子域名 3 网络测绘技术 3.1 端口扫描 定义 ：向目标主机的网络端口发送探测数据包，发现开放端口及运行服务 推荐工具 ： Nmap Masscan 3.2 指纹识别 原理 ：分析目标反馈的独特特征信息，识别类型、版本、配置等 推荐工具 ： 浏览器插件：Wapalyzer 开源工具：Ehole 3.3 网站目录爆破 定义 ：使用预设字典对目标网站进行大量路径请求，发现隐藏资源 目标 ：隐藏页面、后台入口、敏感文件、未授权访问接口 推荐工具 ：DirSearch 3.4 JavaScript接口分析 风险 ：前端代码中遗留API密钥、内部接口地址等敏感信息泄露 推荐工具 ： 浏览器插件：FindSomething 开源工具：URLFind 3.5 SSL证书信息收集 方法 ： 证书透明日志分析 搜索引擎查询 专用扫描工具 用途 ：大规模发现目标域名、子域名及相关主机信息 3.6 C段扫描 推荐工具 ：NMap 4 敏感信息收集 4.1 Google Hack高级用法 4.1.1 教育行业重点 切入点 ：学号信息 关联信息 ：身份证号（可通过社工库查询） 语法 ： () 表示必须包含 4.1.2 通用文件搜索 语法 ： filetype:文件类型 示例 ： filetype:pdf 公司名称 4.2 邮箱收集 方法 ： 网络爬虫 公开数据泄露库查询 企业官网抓取 员工社交平台信息聚合 目标 ：批量获取与目标组织关联的电子邮件地址 5 GitHub信息挖掘 5.1 代码泄露风险 定义 ：开发者误将密钥、密码等敏感信息上传到公开代码库 危害 ：导致核心数据暴露的高危漏洞 5.2 分支分析 价值 ：查看历史更新记录 5.3 Issue分析 价值 ：发现历史存在的BUG或漏洞信息 5.4 .git目录泄露 风险 ：包含版本控制信息、历史提交记录、配置文件等敏感信息 推荐工具 ：GitHack 6 蓝队溯源技术 6.1 Commit提交分析 溯源要素 ： 提交历史 作者信息 时间戳 代码变更内容 方法 ：在提交记录URL后添加 .patch 后缀，查看提交者邮箱 6.2 Google Hack溯源应用 方法 ：使用发现的邮箱号进行Google搜索 目标 ：发现目标人员在各类网站的使用痕迹 示例 ： "email@example.com" 7 实践注意事项 合法性 ：所有信息收集活动必须在法律允许范围内进行 时效性 ：注意信息的时效性，定期更新收集方法 完整性 ：综合使用多种技术手段，确保信息收集的全面性 准确性 ：对收集到的信息进行交叉验证，确保准确性 道德性 ：遵循安全测试的道德准则，不恶意利用获取的信息 本文档基于先知社区用户wRXYxrAEhl分享的技术内容整理而成，仅供学习研究使用。