一.本文介绍

1、本文介绍信息收集中用到的工具、网站、方法。

---

二.学习过程

1、敏感信息收集分类、收集方法及常用工具

1、Web源代码泄露，通过工具攻击web，使源码泄露，包括.hg .git CVS源码泄露 svn源码泄露 ds_store文件泄露 web-inf/web.xml泄露 网站备份文件泄露

2、GitHub泄露：
（1）内部邮箱账号密码，
（2）hadoop密码，
（3）ruby的阿里的oss key，使用工具连接。
（4）https://sec.xiaomi.com/article/37    小米全自动监控github

3、Google hack信息泄露

4、接口信息泄露

5、社工信息泄露

6、收集信息泄露可用的搜索：
网盘搜索：http://www.pansou.com/或https://www.lingfengyun.com

网盘密码破解可参考：https://www.52pojie.cn/thread-763130-1-1.html

社工信息泄露：https://www.instantcheckmate.com/、http://www.uneihan.com/

源码搜索：https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net

钟馗之眼： https://www.zoomeye.org/：
domain="baidu.com"||ip=""||host=""||title=""||header=""
详细使用

天眼查  https://www.tianyancha.com/

其它：威胁情报：微步在线、 ti.360.cn、 Virustotal

7、邮箱信息收集：收集邮箱信息主要有两个作用：1.通过发现目标系统账号的命名规律，可以用来后期登入其他子系统。2.爆破登入邮箱用。（1）可以到百度等搜索引擎上搜索邮箱信息（2）github等第三方托管平台（3）社工库（4）利用The Harvester工具

8、历史漏洞收集 wooyun
      历史漏洞库：http://www.anquan.us  
      漏洞银行：https://www.bugbank.cn/
      360补天：https://www.butian.net/
      教育行业漏洞报告平台（Beta）https://src.edu-info.edu.cn/login/

9、工具信息收集 7kbscan、破壳Web极速扫描器等

2、指纹识别工具、浏览器插件及在线网站

工具：御剑、what web工具

浏览器插件：Wapplyzer

在线网站：
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html

Waf识别：github.com/EnableSecurity/wafw00f：
下载移到kali，然后python setup.py install →wafw00f (python main.py) http://www.safedog.cn，需要加http:// 。
nmap -p 80 --script http-waf-detect.nse www.aimmy.net

CDN在线识别：http://tools.bugscaner.com/whichcdn/

3、常去的src平台、学习用到的国内外网站：

src平台：

补天漏洞响应平台：https://butian.360.cn/

漏洞银行：https://www.bugbank.cn/

阿里云漏洞响应平台：https://security.alibaba.com/

i春秋SRC部落：https://www.ichunqiu.com/src

腾讯应急响应中心：https://security.tencent.com/index.php

国际漏洞提交平台 https://www.hackerone.com/

BugX区块链漏洞平台 http://www.bugx.org/Gsrc

瓜子src https://security.guazi.com/

区块链安全响应中心 https://dvpnet.io

CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/ 

学习用到的国内外网站：

国内学习平台：

知道创宇Seebug漏洞平台 https://www.seebug.org/

工控系统行业漏洞平台 http://ivd.winicssec.com/

打造中文最大exploit库 http://www.expku.com/

为数不多的漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/

一家管理漏洞收集的平台 http://www.0daybank.org/

国外学习平台：
国际漏洞提交平台 https://www.hackerone.com/

xss poc  http://xssor.io/

oday漏洞库 https://www.0day.today/

路由器漏洞库 http://routerpwn.com/

cve漏洞平台 http://cve.mitre.org/

4、googlehack基本用法

网络安全 site:baidu.com inurl:/admin（搜索baidu.com这个网站中含有"网络安全"内容的网页和包含admin的路径）

allintitle  ----搜索标题中包括多个关键字的网页（"allintitle:网络安全 web安全" 意为 搜索网站标题含有"网络安全"和”web安全“的网页）

inurl      ----搜索网站url中包含此关键字的网站

 site:baidu.com intext:后台（搜索baidu.com这个网站中含有"后台"内容的网页）

 site:baidu.com filetype:txt（搜索baidu.com这个网站正文中含有"txt"关键字的网页）

link ----查询有链接到指定链接的网站