*声明:*请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,纯属意外。
近来准备参加src赏金,补足了这方面最容易收集出漏洞的资产信息收集。
手工收集
天眼查 天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统
爱企查 百度安全验证
阿拉丁 阿拉丁指数—小程序互联网洞察平台 小程序
七麦数据 七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化-七麦科技 app
站长之家/爱站 网站IP查询_IP反查域名_同IP网站查询 - 站长工具 icp查询
微信直接查询 (直接搜索公司名)
爱企查
阿拉丁
小程序字段都在手机查询更多资料里面
七麦
邮箱收集
site:target.com intext:@target.com site:target.com 邮件 site:target.com email intext:xxx.com.cn intext:xxx.com.cn AND intext:@xxx 或者社工 site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证
工具收集
1.ENScan_GO
推荐工具
https://github.com/wgpsec/ENScan_GO
使用方法
enscan-0.0.16-windows-amd64.exe -i xxx -field wechat,app,wx_app,icp enscan-0.0.16-windows-amd64.exe -n xxx -field wechat,app,wx_app,icp
首次需要添加-v参数生成config文件进行配置后使用
但缺点是搜集出来的小程序信息不够详细
2.wxipsearch
市面上没有太好的公众号查询工具,这里自己自制了一款,结合了其它功能
支持ip反查 支持域名seo查询 支持注册资金获取 支持icp获取 支持公司公众号相关获取 支持selenium精准确认
ip反查和domain查询模块
python .\wxipsearch.py queryDomainIp -t example.com/ip python .\wxipsearch.py queryDomainIp -f xx.txt -o xx.csv
-r参数默认不开启,但开启后查询会更加精确,同时也需要在目录下放入google浏览器对应版本的selenium,我这里提供了最新123.x版本的内核。
python .\wxipsearch.py queryDomainIp -f 1.txt -o gg.csv -r
公众号查询模块
python .\wxipsearch.py queryWechat -n companyName python .\wxipsearch.py queryWechat -n companyName -o xx.csv
因存在cookie很快失效问题,故不支持大批量查询
工具地址将放在文末进行获取,将持续进行更新
3.邮箱收集工具
https://github.com/Taonn/EmailAll
推荐这款工具
python3 emailall.py --domain example.com run
关注公众号 剑客古月的安全屋,回复 wxipsearch ,获取工具
