安全矩阵

 找回密码
 立即注册
搜索
查看: 789|回复: 0

信息搜集系列-被动信息搜集的一些tips和demo

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-12-2 15:41:40 | 显示全部楼层 |阅读模式

信息搜集系列-被动信息搜集的一些tips和demo
原文链接:信息搜集系列-被动信息搜集的一些tips和demo
原创 Richardo1o1 [url=]迪哥讲事[/url] 2022-12-01 23:43 发表于江苏
信息搜集系列-被动信息搜集的一些tips和demo
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
前言
这篇文章主要记录一些被动搜集的套路,公众号前面写过的设置,注册等功能如何进行测试,可以结合本篇文章一起食用;
正文
这里以注册功能为例,下面来看看:
使用Shodan或者Fofa来进行搜索
shodan:
  1. ssl.cert.subject.cn:"company.com" http.title:"sign up"
  2. ssl:"company.com" http.title:"sign up"
  3. ssl.cert.subject.cn:"company.com" "sign up"
  4. ssl:"company.com" "sign up"
  5. asn:ASNumber http.title:"sign up"
  6. asn:ASN Number e.g. AS19551+"sign up"
  7. hostname:company.com http.title:"sign up"
  8. hostname:company.com "sign up"
  9. net:"I.P.v.4/CIDR" http.title:"sign up"
  10. net:"I.P.v.4/CIDR" "sign up"
  11. org:"Company Inc" http.title:"sign up"
  12. org:"Company Inc" "sign up"
复制代码

fofa:
  1. cert="company.com" && title="sign up"
  2. cert.subject="company" && title="sign up"
  3. cert="company.com" && body="sign up"
  4. cert.subject="company" && body"sign up"
  5. asn="Number e.g. 19551" && title="sign up"
  6. asn="Number e.g. 19551" && body="sign up"
  7. domain="company.com" && title="sign up"
  8. domain="company.com" && body="sign up"
  9. ip="I.P.v.4/CIDR" && title="sign up"
  10. ip="I.P.v.4/CIDR" && body="sign up"
  11. org="Company Name Inc." && title="sign up"
  12. org="Company Name Inc." && body="sign up"

  13.   
  14.   
复制代码

使用Zoomeye 和 Censys

Zoomeye:
  1. ssl:company.com +title:"sign up"
  2. ssl:company.com +"sign up"
  3. asn:Number e.g. 19551 +title:"sign up"
  4. asn:Number e.g. 19551 +"sign up"
  5. hostname:company.com +title:"sign up"
  6. hostname:company.com +"sign up"
  7. cidr:I.P.v.4/CIDR +title:"sign up"
  8. cidr:I.P.v.4/CIDR +"sign up"
  9. organization:"Company" +title:"sign up"
  10. organization:"Company" +"sign up"
复制代码

Censys:
  1. (443.https.tls.certificate.parsed.names:company.com) AND 443.https.get.title:"sign up"
  2. (443.https.tls.certificate.parsed.names:company.com) AND 443.https.get.body:"sign up"
  3. (autonomous_system.asn:Number e.g. 19551) AND 443.https.get.title:"sign up"
  4. (autonomous_system.asn:Number e.g. 19551) AND 443.https.get.body:"sign up"
  5. company.com AND 443.https.get.title:"sign up"
  6. company.com AND 443.https.get.body:"sign up"
  7. I.P.v.4/CIDR AND 443.https.get.title:"sign up"
  8. I.P.v.4/CIDR AND 443.https.get.body:"sign up"
  9. 443.https.tls.certificate.parsed.subject.organization:"Company Inc" AND 443.https.get.title:"sign up"
  10. 443.https.tls.certificate.parsed.subject.organization:"Company Inc" AND 443.https.get.body:"sign up"
复制代码

使用google

  1. site:*.company.com intitle:"sign up"
复制代码



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 06:31 , Processed in 0.012784 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表