界定:不与目标系统产生任何联系,或者仅作为正常用户进行交互
通过浏览网站,获取信息
企业邮箱 + 社交账号
whois 信息,查找注册人等信息。whois 支持反向查找,使用 ip 进行搜索。
Google Hacking,不多讲 ==、
https://www.netcraft.com
https://searchdns.netcraft.com
https://sitereport.netcraft.com/?url=
recon-ng 进行被动信息收集,可能需要 api_key 进行,工具的使用可能还需要翻墙,感觉国内不友好。
github、gitlab、sourceforge 查找源代码
shodan 等网络空间搜索引擎。
http 头部安全分析: securityheaders.com
SSL 服务器测试: ssllabs.com
pastebin.com 不太确定这个是干嘛的,我感觉像是一个公共的具有复杂功能的留言版
剩下的就是收集员工信息,进行员工账户枚举、密码爆破、邮箱收集等等……
密码字典,2009 年收集的常用字典就是那个 rockyou
注重社交软件、社交软件信息收集非常有用: www.social-searcher.com ,免费的有次数限制,但是在国内估计也不好使。
Twitter 和 LinkedIn 密码生成工具,没啥用 ==、在国内≈飞舞
stackoverflow.com 也许能搜到工作人员在这个网站上的提问,推测用户的习惯。
OSINT Framework: osintframework.com
maltego ,也是一个框架软件,能够快速形成网络。
这些在国内感觉都会很好用,国内用的最多的还是 fofa 和 hunter
