信息收集常用工具及命令_haoaaao的博客-爱代码爱编程
0x00、子域名收集
一、oneforall
运行平台:kali
安装:OneForAll子域名工具尝鲜_努力的学渣'#的博客-CSDN博客_oneforall
查询命令:
python3.9 oneforall.py --target 网站域名 run
二、fofa
运行:网页
🌟查子域名:domain=“163.com”
0x01、端口扫描
一、经典nmap
运行平台:kali、windows(有可视化软件)
命令:
二、扛把子masscan
//扫描速度快,但精确度较nmap稍稍低了一点
masscan详解_nex1less的博客-CSDN博客_masscan
运行平台:kali(自带)
命令:
eg:
0x02、whois查询
一、kali语句
平台:kali
命令:
whois +域名
二、网站
平台:网页
地址:
1、站长之家
站长之家:https://whois.chinaz.com/https://whois.chinaz.com/
2、centralops(推荐)
0x03、IP反查域名
平台:网页
地址:ip地址查询 ip查询 查ip 公网ip地址归属地查询 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名https://www.ip138.com/
0x04、网站关联人员邮箱、账号、密码等查询
一、bing
平台:bing网页
地址:
必应https://cn.bing.combing语法:
🌟🌟【xxx大学 证件号码 filetype:xlsx】
(xxx大学改为查询网站,证件号码改为查询内容,filetype为查询格式)
搜索引擎Bing必应高级搜索语法 - JavaShuohttp://www.javashuo.com/article/p-ohkgxycg-mr.html
二、github
地址:GitHub: Where the world builds software · GitHubhttps://github.com语法:
🌟🌟xxx域名 && passwd(password、pass等等)
0x05、邮箱查询
一、phonebook
平台:网页
地址:
Phonebook.cz - Intelligence Xhttps://phonebook.cz
二、生成临时邮箱
地址:
Fake Mail Generator - Free temporary email addresseshttp://www.fakemailgenerator.com
0x06 综合信息收集(maltego 强推!!)
平台:kali(自带)
使用:
0x07、社交查询
一、手机号碰撞
手机号中间四位查看工具https://vip.uutool.cn/no
二、手机号查qq
Q绑查询,社工库,手机号,QQ绑定,查q绑在线查询,q查绑在线,在线查绑,个人信息,数据泄露https://cx.kpxdr.com/s.html
三、手机号查微博
//如果微博设置了不可使用手机号查找,那就找不到
手机查微博https://api.nosoxo.com/tel_wb