信息泄露1

信息收集的目的是通过收集信息增加更多的攻击面

最好在对站点进行信息收集的时候做一个列表，笔记。

信息收集流程

网站相关信息及利用点

钟馗之眼、fofa、微步也是比较常用的查询网站，也是有一些有用、全面的情报信息

企业信息查询

国家企业公示系统

https://www.gsxt.gov.cn/

cnnic（查询ip联系人注册信息）

https://ipwhois.cnnic.net/

腾讯云

https://whois.cloud.tencent.com/

ICP备案查询

https://beian.miit.gov.cn/

站长之家

https://www.chinaz.com/

多方面查询，核对，找到真正有效的信息。

天眼查（比较好用）

https://www.tianyancha.com/

企查查

https://www.qcc.com/

whois

爱站

https://whois.aizhan.com/

站长之家等与上面有重叠

看注册的域名来判断可能有的子域名

子域名挖掘

爆破的方式去获取子域名，找到旁站资产

SubDomainsBrute

subDomainsBrute的特点是可以用小字典递归地发现三级域名、四级域名，甚至五级域名等不容易被探测到的域名

https://github.com/lijiejie/subDomainsBrute/

当然还有Layer、sublist3r、dnsenum

链接放下面就自行了解吧

https://github.com/euphrat1ca/LayerDomainFinder

https://github.com/aboul3la/Sublist3r/

https://github.com/fwaeytens/dnsenum/

findsomething

https://github.com/momosecurity/FindSomething

通过插件检测到的友链啊，源码中出现的链接也可能找到旁站

收集真实ip

CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

cdn也可以用于隐藏网站真实的ip

nslookup www.xx.com即可查询到真实ip

有真实的ip才能更好实行攻击

邮箱、手机号等注册人信息

可以有一些社工的攻击角度，后台密码的组合爆破，钓鱼邮件等攻击面

谷歌黑语法

也是一个获取信息泄露的途径，具体不赘述了

github源码泄露

工具扫描

常见适用nmap端口扫描漏洞检测

CMS、指纹检测等

谷歌插件和云悉cms检测，whatweb

检测中间件信息

WAF检测

nmap -pxx --script=http-waf-detect ip

目录检测

御剑等工具