秘密:如何对专属SRC进行信息收集

　　秘密:如何对专属SRC进行信息收集

　　前言

　　一直觉得自己的资料采集不太好，最近才在挖独家。顺便总结一下公司的信息采集方式

　　以xxx公司为例

　　根域名：

　　涉及本公司的部分已经编码，补充部分使用一定的安心和一定的度数

　　一、子域集合1.Oneforall

　　尽量把API凑齐，如果fofa可以请大佬借用API，越多越好

　　<p style="outline: 0px;visibility: visible;">python3 oneforall.py --target xxx.cn run</p>

　　2.JSFinder

　　JSFinder是一个在网页的JS文件中查找URL和子域的工具

　　<p style="outline: 0px;">python3 JSFinder.py -u http://www.xxx.cn -d -ou JSurl.txt -os JSdomain.txt</p>

　　运行后会生成两个txt文本，JSurl.txt是URL，里面会有一些接口，

　　JSdomain.txt 是一个子域

　　3.图层

　　4.subDomainsBrute

　　<p style="outline: 0px;">python subDomainsBrute.py -t 10 xxx.cn -o xxx.cn.txt

　　python subDomainsBrute.py -t 10 --full xxx.cn -o xxx.cn.txt //全扫描</p>

　　5.子列表3r

　　此工具可以安装在 Kali 和 Windows 环境中

　　卡利：

　　<p style="outline: 0px;">git clone https://github.com/aboul3la/Sublist3r</p>

　　下载后

　　<p style="outline: 0px;">python sublist3r.py -d 6pian.cn -o xxx.cn-sublist3r.txt</p>

　　6.DNSdumpster

　　非常好用的域名搜索网站，还会自动汇总同一个IP的多个域名

　　7.在线域名爆炸

　　8. 小蓝图

　　9.谷歌语法

　　谷歌/必应：网站：

　　

　　<p style="outline: 0px;">site:xxx.cn</p>

　　如果你发现很多检索到的结果都是www，那是众所周知的，主站点一般都是非常防御性的。如果不想看主站，可以直接-www

　　<p style="outline: 0px;">site:xxx.cn -www</p>

　　结果会自动删除www

　　然后一一减去网站

　　二、公众号采集1.搜狗搜索引擎

　　2.企业叉叉

　　三、微信小程序七叉戟

　　爱奇茶之类的都可以用，但是我发现爱奇茶找到的奇茶并不多，不过大家都可以试试

　　四、 应用程序1.小蓝图

　　2.企业叉叉

　　3.浸

　　4.七麦

　　七麦也可以在这里切换苹果和安卓

　　然后获取下载链接下载apk并扔进模拟器

　　五、 指纹识别1. BugScaner

　　主站不识别，其他分站可以扔进去看看

　　2.潮汐指纹

　　3.Kscan

　　此工具需要go环境

　　<p style="outline: 0px;">kscan -t www.baidu.com</p>

　　六、敏感信息采集1.github

　　

　　github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区。安全意识薄弱的同事经常将公司代码、各种服务账号等极其敏感的信息“开源”到github。

　　这里可以使用github找到带有这个关键字的代码，这样可以采集到更广泛的方面

　　2.网盘搜索

　　很多磁盘：

　　磁盘搜搜：

　　磁盘搜索：

　　凌云峰搜索：

　　直接输入厂家名称，然后搜索看看源代码是否泄露，或者什么账号密码之类的

　　3.路径扫描

　　404,403页，并不是真的什么都没有，需要一层一层的fuzz，一层一层的往下扫

　　工具：

　　1.目录搜索

　　2.剑

　　3.7kbscan

　　当每个工具扫描同一个站点时，会显示不同的路径。建议扫描所有三个工具。

　　找到一些其他的东西，比如背景、登录系统等。你可以使用 Google Hacking

　　<p style="outline: 0px;">site:xxx.com admin

　　site:xxx.com login

　　site:xxx.com system

　　site:xxx.com 管理

　　site:xxx.com 登录

　　site:xxx.com 内部

　　site:xxx.com 系统</p>

　　4.基于证书

　　5. 查找 网站

　　这个图标基于 shodan

　　Shodan搜索中有一个网站icon图标的搜索语法，http.favicon.hash，我们可以用这个语法搜索网站

　　使用相同图标的图标

　　因为哈希是一个未知的随机数

　　所以通过输入某个hash值来搜索指定图标的网站是不可能的

　　只有查看一个已经被Shodan收录使用过的网站的hash值，才能进一步得到所有带有某个图标的网站。

　　那么这里的用法就很有限了，你只能尝试找到你需要找到的网站，因为Shodan不一定收录你要搜索的网站。

　　那么如果Shodan收录有某个ip，并且这个服务器有某个图标，我可以搜索所有有这个图标的服务器ip吗？答案是肯定的。

　　以百度为例，这里是一个ip为180.97.34.35的服务器，截图如下

　　如果我想搜索所有带有这个图标的ip地址，我可以先在Shodan中搜索这个ip

　　在此之前我没有注意到的一件事是 Shodan 的原创数据（Raw Data）函数

　　点击详情中的查看原创数据，打开原创数据，可以看到Shodan存储的这个ip的所有信息。因为东西太多，就不一一截图了

　　这里我们需要用到这个关于图标hash的字段，data。0.http.favicon.hash，

　　如图

　　可以看到结果是-1507567067，

　　知识和经验:信息采集

　　这个功能是第一个数据采集功能，我也做了一个用于第二个整理：存档

　　如果你有更好的想法和使用方法，欢迎交流

　　---

　　以obsidian作为数据处理中心，支持日常工作采集和一键生成tick list to-do

　　支持的采集方式：

　　1、选择文字快速采集

　　

　　2、OCR识别与采集

　　3、截图集

　　4、快速文件采集

　　操作方法：复制文件或文件夹，可以快速将文件分类成黑曜石。如果是文件夹，会自动删除文件夹，按文件采集

　　5、数学公式快速采集（使用默认界面，每次识别花费Q豆）

　　6、生成待办事项并设置提醒时间

　　一键生成文本待办，并在tick list中回写黑曜石链接

　　

　　一键生成文件待办，在tick列表中回写黑曜石链接

　　7、结合手机日历功能，可实现手机自动提醒，华为手机可一次性播放日历内容，使用更方便！

　　使用前需要下载tick list、obsidian、需要设置的日历文件夹、附件存放文件夹