2-被动信息收集

whois枚举

查域名

whois megacorpone.com -h 192.168.50.251
    -h:指定whois服务器

查IP

whois 38.100.193.70 -h 192.168.50.251

常用whois服务器

• 常用查询

  WhoisXMLAPI - https://zh.main.whoisxmlapi.com/
  国科云 - https://www.guokeyun.com/queryWhois.html
  站长之家 - http://whois.chinaz.com/
  腾讯云 - https://whois.cloud.tencent.com/
  GoDaddy - https://www.godaddy.com/
  

• whois历史记录查询站

  WhoisXMLAPI - https://zh.main.whoisxmlapi.com/
  

  Google Hacking

• www.google.com

• search.barve.com

查域名

site:megacorpone.com

查看制定文件类型

site:megacorpone.com filetype:txt

排除文件类型

site:megacorpone.com -filetype:html

查找目录遍历

intitle:"index of" "parent directory"

更多参考

• https://www.exploit-db.com/google-hacking-database

• https://dorksearch.com/

• 漏洞挖掘-Google常用黑客语法

• 渗透测试google黑客语法

  Netcraft

  searchdns.netcraft.com
  

  网络空间搜索引擎

• https://quake.360.cn

• https://fofa.info/

• https://www.shodan.io

• https://www.zoomeye.org/

  Shodan

  搜索host

  hostname:megacorpone.com
  

  增加端口信息

  hostname:megacorpone.com port:"22"
  

  Security Headers and SSL/TLS

网站

https://securityheaders.com/
https://www.ssllabs.com/ssltest/

开源代码

网站

https://github.com/
https://gist.github.com/
https://about.gitlab.com/
https://sourceforge.net/

搜索制定文件

owner:megacorpone path:users

使用工具

https://github.com/michenriksen/gitrob
https://github.com/zricethezav/gitleaks

命令

gitleaks-linux-arm64 -v -r=https://github.com/xxx/xxx

设备mac查询

• https://mac.51240.com

社交平台用户名搜索工具：Sherlock

Sherlock 工具可以发现目标用户在不同社交媒体平台上的用户名。
包括但不限于 Facebook、Instagram、LinkedIn、GitHub 和 Twitter 等。

sherlock xxxx