(挖洞经验)花式信息收集
字数 1264 2025-08-18 11:38:28

花式信息收集技术详解

目录

  1. WEB常规子域名信息收集
  2. 子域名生成与字典扩大技术
  3. 第三方平台业务信息收集
  4. 舆情业务信息监控技术

1. WEB常规子域名信息收集

1.1 自动化工具扫描

  • Layer子域名扫描器:基于字典的自动化扫描工具,可高效发现大量子域名
  • Nmap:多功能端口扫描工具,可获取:
    • 开放端口信息
    • 系统服务识别
    • 第三方软件/硬件登录接口

1.2 搜索引擎技术

使用主流搜索引擎通过关键字搜索目标域名信息:

  • Google
  • 百度
  • 360搜索
  • 必应
  • 搜狗

搜索技巧:

  • site:example.com
  • intitle:"目标关键词"
  • inurl:"特定路径"

1.3 开发工具信息提取

  • BurpSuite

    • 爬虫功能收集网站结构
    • 请求/响应分析发现隐藏接口
    • 历史记录中寻找敏感信息

  • 浏览器开发者工具(F12)

    • 网络请求中的第三方接口
    • JavaScript文件中的敏感信息
    • 服务器响应头信息
    • 加载的外部资源URL

1.4 DNS与WHOIS信息

  • DNS记录分析

    • NS记录
    • MX记录
    • A记录
    • CNAME记录

  • WHOIS查询

    • 域名注册信息
    • 注册邮箱
    • 管理员联系方式
    • 域名历史记录

1.5 高级扫描技术

  • C段扫描(适用于大型厂商)
  • B段扫描(需谨慎使用)

2. 子域名生成与字典扩大技术

2.1 字典生成策略

  • 每日批量生成新字典
  • 结合目标业务特点定制字典
  • 整合历史收集数据

2.2 自动化扫描方案

  • 服务器常驻扫描进程
  • 第三方平台创建定时扫描任务
  • 分布式扫描提高效率

2.3 字典来源

  • 公开子域名字典
  • 目标特定关键词组合
  • 历史漏洞报告中提取
  • 其他信息收集结果整合

3. 第三方平台业务信息收集

3.1 微信生态信息收集

  • 公众号

    • 功能接口分析
    • 子域名发现
    • 业务逻辑梳理

  • 小程序

    • 反编译获取源码
    • 接口URL提取
    • 隐藏功能发现

3.2 统计平台信息收集

  • 常用统计平台

    • 百度统计
    • 阿里云统计
    • CNZZ

  • 攻击面

    • 弱口令爆破(历史漏洞)
    • 统计代码中的敏感信息
    • 业务关系图谱构建

3.3 自媒体平台收集

  • 目标平台

    • 阿里大鱼
    • 百家号
    • 微博
    • 抖音
    • 快手
    • Bilibili
    • 头条号
    • 搜狐号

  • 信息价值

    • 员工无意泄露的内部系统地址
    • 业务宣传材料中的技术细节
    • 公司动态反映的技术栈变化

4. 舆情业务信息监控技术

4.1 关键字监控

  • 产品发布监控(如:"xxx上新xxx产品")
  • 技术关键词监控
  • 漏洞相关讨论监控

4.2 URL监控

  • 目标业务URL变更监控
  • 新上线系统发现
  • 旧系统下线通知

4.3 自动化监控方案

  • 自定义脚本监控:

    • 业务更新状态
    • 源码变更
    • 接口变动

  • 通知机制:

    • 邮件提醒
    • 手机推送
    • 即时通讯工具集成

4.4 实战价值

  • 第一时间发现新业务系统
  • 捕捉系统更新时的短暂漏洞窗口
  • 获取竞争对手业务动态

注意事项

  1. 法律合规:确保所有信息收集活动获得授权
  2. 隐私保护:避免收集个人隐私信息
  3. 专利权尊重:不侵犯他人知识产权
  4. 最小化原则:仅收集必要信息

以上技术需在合法授权范围内使用,未经授权的测试可能涉及法律风险。

花式信息收集技术详解 目录 WEB常规子域名信息收集 子域名生成与字典扩大技术 第三方平台业务信息收集 舆情业务信息监控技术 1. WEB常规子域名信息收集 1.1 自动化工具扫描 Layer子域名扫描器 :基于字典的自动化扫描工具,可高效发现大量子域名 Nmap :多功能端口扫描工具,可获取: 开放端口信息 系统服务识别 第三方软件/硬件登录接口 1.2 搜索引擎技术 使用主流搜索引擎通过关键字搜索目标域名信息: Google 百度 360搜索 必应 搜狗 搜索技巧: site:example.com intitle:"目标关键词" inurl:"特定路径" 1.3 开发工具信息提取 BurpSuite : 爬虫功能收集网站结构 请求/响应分析发现隐藏接口 历史记录中寻找敏感信息 浏览器开发者工具(F12) : 网络请求中的第三方接口 JavaScript文件中的敏感信息 服务器响应头信息 加载的外部资源URL 1.4 DNS与WHOIS信息 DNS记录分析 : NS记录 MX记录 A记录 CNAME记录 WHOIS查询 : 域名注册信息 注册邮箱 管理员联系方式 域名历史记录 1.5 高级扫描技术 C段扫描(适用于大型厂商) B段扫描(需谨慎使用) 2. 子域名生成与字典扩大技术 2.1 字典生成策略 每日批量生成新字典 结合目标业务特点定制字典 整合历史收集数据 2.2 自动化扫描方案 服务器常驻扫描进程 第三方平台创建定时扫描任务 分布式扫描提高效率 2.3 字典来源 公开子域名字典 目标特定关键词组合 历史漏洞报告中提取 其他信息收集结果整合 3. 第三方平台业务信息收集 3.1 微信生态信息收集 公众号 : 功能接口分析 子域名发现 业务逻辑梳理 小程序 : 反编译获取源码 接口URL提取 隐藏功能发现 3.2 统计平台信息收集 常用统计平台 : 百度统计 阿里云统计 CNZZ 攻击面 : 弱口令爆破(历史漏洞) 统计代码中的敏感信息 业务关系图谱构建 3.3 自媒体平台收集 目标平台 : 阿里大鱼 百家号 微博 抖音 快手 Bilibili 头条号 搜狐号 信息价值 : 员工无意泄露的内部系统地址 业务宣传材料中的技术细节 公司动态反映的技术栈变化 4. 舆情业务信息监控技术 4.1 关键字监控 产品发布监控(如:"xxx上新xxx产品") 技术关键词监控 漏洞相关讨论监控 4.2 URL监控 目标业务URL变更监控 新上线系统发现 旧系统下线通知 4.3 自动化监控方案 自定义脚本监控: 业务更新状态 源码变更 接口变动 通知机制: 邮件提醒 手机推送 即时通讯工具集成 4.4 实战价值 第一时间发现新业务系统 捕捉系统更新时的短暂漏洞窗口 获取竞争对手业务动态 注意事项 法律合规:确保所有信息收集活动获得授权 隐私保护:避免收集个人隐私信息 专利权尊重:不侵犯他人知识产权 最小化原则:仅收集必要信息 以上技术需在合法授权范围内使用,未经授权的测试可能涉及法律风险。