公开渠道和搜索引擎
- 公司网站:通过访问公司的官方网站,了解公司的业务范围、产品和服务、组织结构和人员信息等。
- 社交媒体:通过浏览公司在社交媒体平台上的信息,例如Facebook、Twitter、LinkedIn等,了解公司的最新动态、员工信息等。
- 行业新闻:通过访问行业新闻网站,了解公司的发展历程、市场情况等。
- 搜索引擎:通过搜索引擎如Google、Bing等搜索目标公司的名称和关键词,以获取有关公司的公开信息。
- 其他信息来源:例如,公司的年度报告、企业数据库、员工个人信息等。
在收集信息的过程中,我会将获取的信息进行分类和整理,以便后续的渗/透测试工作。
常用工具和方法
- 网站爬虫:使用开源或商业爬虫工具,例如Screaming Frog、Xenu Link Sleuth等,来抓取和分析网站的结构和内容,包括页面、目录、文件等。
- Whois查询:使用Whois查询工具,例如whois.domaintools.com等,来获取目标公司的域名注册信息,包括注册商、注册日期、过期日期、DNS等。
- 域名解析:使用DNS解析工具,例如nslookup、dig等,来获取目标公司网站的IP地址、主机名、MX记录等信息。
- 网站分析工具:使用网站分析工具,例如Google Analytics、Adobe Analytics等,来获取目标公司网站的流量、访客行为等数据。
- 手动浏览:手动浏览目标公司的网站,了解公司的业务、产品和服务、新闻动态、组织结构、人员信息等。
渗/透边界
建立完整的域名列表,需要对收集到的所有域名进行分类、整理和筛选,只保留与目标公司相关的域名。
- 筛选无关域名:使用WHOIS查询工具等,筛选出与目标公司无关的域名,例如私人域名、过期域名、未被注册的域名等。
- 分析子域名:使用子域名枚举工具,枚举出目标公司的所有子域名,并根据子域名的命名规则,分析出与目标公司相关的域名。例如,目标公司可能使用"web.company.com"这样的子域名,表示与公司网站相关的域名。
- 网络搜索:通过搜索引擎搜索目标公司的相关信息和域名,筛选出与目标公司相关的域名。例如,搜索"company"关键词,找到与公司相关的域名。
- 分析公司的业务和组织结构:了解目标公司的业务和组织结构,可以帮助我更全面地发现目标公司的所有域名。例如,公司可能拥有多个品牌或子公司,这些品牌或子公司可能拥有独立的域名。
在确定域名是否与公司相关时,通常会考虑以下因素:
- 域名名称和业务关联性:域名名称是否与目标公司的业务或品牌有关联,例如"company.com"、"brandname.com"等。
- WHOIS信息:WHOIS信息是否显示该域名是由目标公司所有或管理。
- 网站内容:域名指向的网站内容是否与目标公司有关联,例如公司网站的主页、登录页面等。
- 其他线索:域名是否出现在目标公司的商标、广告、宣传资料等相关文档中。
原文转载自,助安社区(https://secself.com/)
关注公众号【助安社区】安全零基础到入门都在这,社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。