资产收集常用工具及思路总结<\/h1>

前言<\/h2>
渗透测试中获取目标资产后，需要对资产进行系统整理后再进行测试。目标资产形式可能是企业名称、域名信息等。本文总结了目标资产收集的思路、渠道和工具。<\/p>

0x01 企业信息及知识产权收集<\/h2>

1. 企业信息查询工具<\/h3>

天眼查<\/li>
企查查<\/li>
爱企查<\/li>

小蓝本<\/li> <\/ul>

2. 收集方法<\/h3>

知识产权信息<\/strong>：查询企业知识产权下的域名、小程序、APP、公众号等资产<\/li>
股权控制<\/strong>：通过控股比例收集子公司信息<\/li>
微信搜索<\/strong>：通过微信搜索公司名称查看相关小程序等资产<\/li>
合作协议<\/strong>：查看热点文章中的公司合作方信息<\/li>

用户协议<\/strong>：查看用户协议、隐私政策中的归属使用方<\/li> <\/ol>
3. ICP备案查询<\/h3>

工业和信息化部政务服务平台：https:\/\/beian.miit.gov.cn\/#\/Integrated\/index<\/li>
站长之家：http:\/\/icp.chinaz.com\/<\/li> <\/ul>
0x02 域名及IP信息收集<\/h2>
1. 子域名收集工具<\/h3>

在线工具：

子域名在线查询：https:\/\/zh.subdomains.whoisxmlapi.com\/lookup<\/li>
Subdomian Finder：https:\/\/pentest-tools.com\/information-gathering\/find-subdomains-of-domain<\/li> <\/ul> <\/li>
本地工具：

OneForAll：https:\/\/github.com\/shmilylty\/OneForAll<\/li>
ksubdomain：https:\/\/github.com\/knownsec\/ksubdomain<\/li>
ESD：https:\/\/github.com\/FeeiCN\/ESD<\/li>
subDomiansBrute：https:\/\/github.com\/Lijijie\/subDomiansBrute<\/li> <\/ul> <\/li> <\/ol>
2. DNS记录查询<\/h3>

ip138：https:\/\/site.ip138.com\/ip\/domain.htm<\/li>
hackertarget：https:\/\/hackertarget.com\/find-dns-host-records\/<\/li>
netcraft：https:\/\/searchdns.netcraft.com\/<\/li>
ViewDNS.info：http:\/\/viewdns.info\/<\/li> <\/ul>
3. 证书透明度收集<\/h3>

crtsh：https:\/\/crt.sh\/<\/li>
facebook：https:\/\/developers.facebook.com\/tools\/ct<\/li>
entrust：https:\/\/www.entrust.com\/ct-search\/<\/li>
certspotter：https:\/\/sslmate.com\/certspotter\/api\/<\/li>
spyse：https:\/\/spyse.com\/search\/certificate<\/li>
censys：https:\/\/censys.io\/certificates<\/li>
google：https:\/\/google.com\/transparencyreport\/https\/ct\/<\/li> <\/ul>
4. WHOIS查询<\/h3>

站长之家：http:\/\/whois.chinaz.com\/<\/li>
阿里云：https:\/\/whois.aliyun.com\/<\/li>
全球WHOIS查询：https:\/\/www.whois365.com\/cn\/<\/li> <\/ul>
5. 搜索引擎技巧<\/h3>

site:网址<\/code>：搜索指定域名的网页内容<\/li>
site:sohu.com -www<\/code>：搜索除www外的网站信息<\/li>
filetype:文件类型<\/code>：搜索指定文件类型<\/li>
intitle:keyword<\/code>：搜索标题含关键字的网页<\/li>
intext:keyword<\/code>：搜索正文含关键字的网页<\/li> <\/ul> 6. 站点抓包测试<\/h3> 检查配置文件信息泄露<\/li> 观察请求中的第三方站点资产<\/li> 收集JS文件及其他配置中泄露的域名、IP<\/li> <\/ul> 7. 端口探测与目录探测<\/h3> 端口探测<\/strong>： nmap -p 1-65535 <目标域名> # 全端口扫描<\/span> <\/span><\/span>nmap -p 80,443,8080,8000,5000 <目标域名> # 常用端口扫描<\/span> <\/span><\/span>nmap -sV -p <开放端口> <目标域名> # 服务版本检测<\/span> <\/span><\/span><\/code><\/pre><\/li> 目录探测<\/strong>： gobuster dir -u http:\/\/<目标域名>:<开放端口> -w \/path\/to\/wordlist.txt <\/span><\/span>dirb http:\/\/<目标域名>:<开放端口> \/path\/to\/wordlist.txt <\/span><\/span><\/code><\/pre><\/li> 自动化脚本<\/strong>示例： #!\/bin\/bash <\/span><\/span><\/span><\/span>TARGET=<\/span>$1 <\/span><\/span>WORDLIST=<\/span>"\/usr\/share\/wordlists\/dirb\/common.txt"<\/span> <\/span><\/span> <\/span><\/span># 端口探测<\/span> <\/span><\/span>nmap -p 1-65535 $TARGET -oN ports.txt <\/span><\/span> <\/span><\/span># 查找开放端口<\/span> <\/span><\/span>OPEN_PORTS=<\/span>$(<\/span>grep "\/open"<\/span> ports.txt | awk '{print $2}'<\/span> | tr '\n'<\/span> ' '<\/span>)<\/span> <\/span><\/span> <\/span><\/span># 目录探测<\/span> <\/span><\/span>for<\/span> PORT in $OPEN_PORTS; do<\/span> <\/span><\/span> gobuster dir -u http:\/\/$TARGET:$PORT -w $WORDLIST <\/span><\/span>done<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 8. Host碰撞<\/h3> 原理<\/strong>：当多个域名共享同一IP时，服务器根据Host头部路由请求<\/li> 方法<\/strong>：收集IP与域名生成字典<\/li> 设置Host头为暴破点进行暴破<\/li> <\/ul> <\/li> 常见内网系统<\/strong>： admin, autotest, cert, confluence, console, crm, galaxy, git, gitlab, grafana, hr, it, jira, k8s, kafka, kafka-manager, oa, okr, package, packages, release, repo, report, sso, wiki, work, zabbix <\/code><\/pre> <\/li> 工具<\/strong>： Hosts_scan：https:\/\/github.com\/fofapro\/Hosts_scan<\/li> hostscan：https:\/\/github.com\/cckuailong\/hostscan<\/li> hostCollision：https:\/\/github.com\/alwaystest18\/hostCollision<\/li> <\/ul> <\/li> <\/ol> 0x03 指纹探测<\/h2> 3.1 框架识别<\/h3> 在线工具<\/strong>： Wappalyzer：浏览器扩展，识别网站技术栈<\/li> <\/ul> <\/li> 命令行工具<\/strong>： whatweb：扫描网站识别CMS、服务器等信息<\/li> <\/ul> whatweb www.xxx.com # 单个目标<\/span> <\/span><\/span>whatweb -i xxx --log-brief=<\/span>txt.txt # 批量扫描<\/span> <\/span><\/span><\/code><\/pre><\/li> 手动检查<\/strong>：查看源代码中的<meta><\/code>信息和HTML注释<\/li> 检查JavaScript文件中的框架特征<\/li> 分析页面提示信息<\/li> 访问服务器配置文件<\/li> <\/ul> <\/li> HTTP响应头分析<\/strong>： X-Powered-By<\/code>字段可能显示服务器或框架信息<\/li> <\/ul> <\/li> Cookies分析<\/strong>：某些框架会在Cookies中包含特定名称<\/li> <\/ul> <\/li> CMS识别工具<\/strong>： CMSeeK<\/li> CmsVulScan<\/li> <\/ul> <\/li> <\/ol> 3.2 在线资源信息收集<\/h3> Github信息收集<\/strong>：高级搜索：https:\/\/github.com\/search\/advanced<\/li> 常用关键字： "token", "password", "secret", "passwd", "username", "key", "apidocs", "AWSSecretKey", "access_key", "access_token", "amazonaws", "apiSecret", "api_key", "api_secret", "auth", "aws_access", "config", "login", "mysql", "pass", "pwd", "ssh", "swagger", "jdbc" <\/code><\/pre> <\/li> <\/ul> <\/li> 语雀信息收集<\/strong>：使用企业名称、邮件后缀、域名等关键字搜索<\/li> <\/ul> <\/li> 网盘信息收集<\/strong>：凌风云：https:\/\/www.lingfengyun.com\/<\/li> 猪猪盘：http:\/\/www.zhuzhupan2.com\/<\/li> <\/ul> <\/li> <\/ol> 3.3 全面指纹检测工具<\/h3> TideFinger<\/strong>：在线网址：http:\/\/finger.tidedesec.net\/<\/li> 项目地址：https:\/\/github.com\/TideSec\/TideFinger<\/li> 功能：识别网站信息、IP地址、CDN、中间件、banner信息、操作系统等<\/li> <\/ul> <\/li> Amass<\/strong>：项目地址：https:\/\/github.com\/owasp-amass\/amass<\/li> 功能：网络资产发现和子域名收集<\/li> <\/ul> <\/li> TscanPlus<\/strong>：项目地址：https:\/\/github.com\/TideSec\/TscanPlus<\/li> 功能：快速资产发现、识别、检测，构建基础资产信息库<\/li> <\/ul> <\/li> EHole_magic<\/strong>：项目地址：https:\/\/github.com\/lemonlove7\/EHole_magic<\/li> 功能：对重点资产进行漏洞检测<\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> 资产收集是渗透测试的重要前置工作，通过系统化的信息收集可以全面了解目标资产情况，为后续测试奠定基础。本文总结了从企业信息、域名\/IP到指纹识别的全方位收集方法和工具，实际工作中可根据目标特点灵活组合使用这些方法。<\/p>

资产收集常用工具及思路总结<\/h1>

前言<\/h2> 渗透测试中获取目标资产后，需要对资产进行系统整理后再进行测试。目标资产形式可能是企业名称、域名信息等。本文总结了目标资产收集的思路、渠道和工具。<\/p>

0x01 企业信息及知识产权收集<\/h2>

0x02 域名及IP信息收集<\/h2>

0x03 指纹探测<\/h2>

前言<\/h2>
渗透测试中获取目标资产后，需要对资产进行系统整理后再进行测试。目标资产形式可能是企业名称、域名信息等。本文总结了目标资产收集的思路、渠道和工具。<\/p>