信息收集的重要性

在进行安全评估和测试时，信息收集是非常重要的一步，以下是几个原因：

了解目标系统和环境：通过信息收集，评估员可以了解目标系统和环境的特征，例如网络拓扑结构、服务器和应用程序版本等。这些信息可以帮助评估人员定位系统中的漏洞，并制定相应的测试计划。发现攻击面和弱点：通过信息收集，评估员可以发现目标系统的攻击面和弱点。例如，评估员可以使用端口扫描工具来确定目标系统上的开发端口和服务，从而找到可能存在漏洞的服务。确定测试方法和工具：基于信息收集结果，评估员可以选择合适的测试方法和工具。例如，如果评估员知道目标系统上运行的Web应用程序，它们可以使用漏洞扫描器来查找常见的Web漏洞。理解潜在的威胁：通过信息收集，评估员可以了解潜在攻击者可能采取的威胁和攻击方式。评估员可以使用这些信息来模拟真实的攻击，并测试目标系统的安全性。

总之，信息搜集是安全评估和测试过程中至关重要的一步。评估员需要使用多种工具和技术来收集尽可能多的信息，以便对目标系统进行全面的测试和分析。

子域名信息搜集

在进行安全评估和测试时，了解目标域名及其子域名的情况时非常重要的，因为域名及其子域名会设计到做个IP地址和服务，同时也是攻击面的重要组成部分。通过域名可以获得域名所有人、注册机构、注册日期、公司地址、email等信息。以下时常见的域名和子域名信息收集方法：

whois查询

whois查询是一种可以查询域名注册信息的公共查询工具。通过whois查询可以获得域名所有人、注册机构、注册日期、过期时间等信息。利用这些信息进行信息扩散收集，收集使用相同信息注册的一些信息。你可以使用WHOIS查询工具（如 WHOIS Lookup and Domain Name Search）查询目标域名的基本信息。

子域名信息收集工具

Sublist3r：这是一个快速的Python工具，旨在使用 OSINT 枚举网站的子域。它使用多个搜索引擎（例如 Google、Yahoo、Bing、Baidu 和 Ask）和其他在线资源来查找子域名，并将结果汇总到一个清单中。Amass：这是一款功能强大的开源子域名枚举工具，可以从各种不同来源（如DNS服务器、Search engines、Certificates等）获取数据。Assetfinder：使用 Assetfinder 工具可以收集子域名和相关资产的信息。subDomainsBrutelayer使用谷歌、百度等搜索引擎使用site:baidu.com等语法进行检索，查看其子域名信息。

端口扫描

端口扫描是指对域名及其子域名，可以使用扫描工具（如namp）扫描开放的主机和端口。通过分析扫描结果，可以确定哪些子域名还在服务，以及这些服务的类型和版本等信息。

DNS记录查询

DNS记录是用于将域名解析为IP地址的记录。您可以使用DNS记录查询工具（如DNS Checker）查询目标域名的DNS记录，并了解它们的类型、TTL值和时间戳等信息。通过查找DNS记录，可以发现与目标域名有关的其它信息。

OSINT技术

OSINT技术是指利用公开可获取的信息来获得情报的一种方法。在进行域名和子域名信息收集时，可以通过搜索引擎、社交媒体、论坛、博客等渠道收集相关信息。例如，搜索引擎中的高级搜索选项可以帮助您缩小搜索范围，找到与目标域名或其子域名相关的信息。同时，社交媒体平台（如Twitter、LinkedIn等）也可以提供有价值的信息。

搜索引擎搜索语法

Google/百度语法

allintext: 搜索文本，但不包括网页标题和链接allinlikns： 搜素链接、不包括文本和标题related:URL  列出于目录URL地址有关的网页link:URL 列出到链接到目录URL的网页清单使用“-”排除结果，例如site:baidu.com  –image.baidu.comintext: 查找网页中含有xx关键字的网站，示例：intext: 后台登录intitle: 查找某个标题， 示例：intitle: 后台登录    intitle <%eval(filetype: 查找某个文件类型的文件  示例：数据挖掘 filetype: docinurl: 查找url中带有某字段的网站  示例：inurl: php?id=site: 在某域名中查找信息 示例：  site:hao123.com      site:hao123.com inurl:php?id      site:.jp inurl:php?id  site:.jp inurl:fckeditor

Shodan

Shodan是一个搜索引擎，其目的是扫描互联网上所有的设备并收集它们的信息。与其它搜索引擎不通，Shodan专注于搜索网络上连接到互联网的设备，包括网络摄像头、路由器、服务器、只能家具设备等。以下是Shodan的特点：

搜索引擎：Shodan是一个搜索引擎，用户可以使用关键词或高级搜索语法来查找设备和服务设备信息：Shodan搜索的是连接到互联网上的实际设备，因此可以获得这些设备的详细信息，例如开放端口、服务版本、物理位置、操作系统等漏洞扫描：Shodan可以扫描设备上已知的漏洞，并以易于理解的方式呈现给用户数据可视化：Shodan提供了各种数据可视化工具，帮助用户更好地理解和分析设备和服务的数据API接口：Shodan提供了API接口，允许开发人员使用编程方式查询和分析数据

hostname：  搜索指定的主机或域名，例如 hostname:”google”port：  搜索指定的端口或服务，例如 port:”21”country：  搜索指定的国家，例如 country:”CN”city：  搜索指定的城市，例如 city:”Hefei”org：  搜索指定的组织或公司，例如 org:”google”isp：  搜索指定的ISP供应商，例如 isp:”China Telecom”product：  搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”version：  搜索指定的软件版本，例如 version:”1.6.2”geo：  搜索指定的地理位置，例如 geo:”31.8639, 117.2808”before/after：  搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15”net：  搜索指定的IP地址或子网，例如 net:”210.45.240.0/24”

Censys

默认情况下censys支持全文检索。23.0.0.0/8 or 8.8.8.0/24  可以使用and or not80.http.get.status_code: 200  指定状态80.http.get.status_code:[200 TO 300]  200-300之间的状态码location.country_code: DE  国家protocols: (“23/telnet” or “21/ftp”)  协议tags: scada  标签80.http.get.headers.server：nginx  服务器类型版本autonomous_system.description: University  系统描述正则

fofa

FOFA（Fingerprint Open Network & Vulnerability Analysis System）是一个基于网络空间的搜索引擎，它使用类似Shodan和Censys的方式来扫描互联网上的设备和服务，并提供一个易于使用的搜索界面。其特点如下：

搜索引擎：FOFA是一个搜索引擎，用户可以使用关键字或高级搜索语法来查找设备和服务。设备信息：FOFA搜索到的设备信息包括IP地址、端口开放情况、服务器信息等。漏洞扫描：FOFA可以扫描设备上已知的漏洞，并以易于理解的方式呈现给用户。数据可视化：FOFA提供了各种数据可视化工具，帮助用户更好地理解和分析设备和服务的数据。

title=”abc” 从标题中搜索abc。例：标题中有北京的网站。header=”abc” 从http头中搜索abc。例：jboss服务器。body=”abc” 从html正文中搜索abc。例：正文包含Hacked by。domain=”qq.com” 搜索根域名带有qq.com的网站。例： 根域名是qq.com的网站。host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。port=”443” 查找对应443端口的资产。例： 查找对应443端口的资产。ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例： 查询https协议资产。city=”Beijing” 搜索指定城市的资产。例： 搜索指定城市的资产。region=”Zhejiang” 搜索指定行政区的资产。例： 搜索指定行政区的资产。country=”CN” 搜索指定国家(编码)的资产。例： 搜索指定国家(编码)的资产。cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。高级搜索：title=”powered by” && title!=discuztitle!=”powered by” && body=discuz( body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”gov.cn”

钟馗之眼

钟馗之眼是一个由中国民间组织发起的公益项目，旨在收集和整理互联网上的安全漏洞信息，并提供一个免费的漏洞查询平台。下面是一些钟馗之眼的特点：

安全漏洞：钟馗之眼主要关注网络安全方面的信息，包括各种安全漏洞、攻击事件等。漏洞热度：钟馗之眼可以提供漏洞的热度排行榜，帮助用户了解当前最为普遍的漏洞类型和受影响最深的设备或服务。可用性评估：钟馗之眼对于漏洞的可用性进行评估，帮助用户了解漏洞的威胁程度。数据可视化：钟馗之眼提供了各种数据可视化工具，帮助用户更好地理解和分析漏洞数据。免费使用：钟馗之眼是免费的漏洞查询平台，用户无需支付任何费用即可使用所有功能。Chrome常用插件

HackBar

HackBar是一个浏览器插件，可以帮助用户进行Web应用程序的安全评估和测试。它提供了许多有用的功能，包括：

编码和解码：HackBar可以将输入数据编码成HTML实体、URL编码、Base64编码等格式，也可以将编码后的数据解码回原始格式。参数修改：在测试过程中，HackBar可以帮助用户快速修改HTTP请求中的参数和值，并查看服务器的响应。这对于测试Web应用程序中的漏洞非常有用，例如SQL注入、跨站点脚本（XSS）等。总之，HackBar是一款功能强大的浏览器插件，适用于安全从业人员、渗透测试人员和开发人员等用户。它可以帮助用户更好地进行Web应用程序的安全评估和测试，并发现潜在的漏洞。

Charset

Charset 是一个 Chrome 浏览器扩展程序，可以用于查看和修改网页字符编码。根据它的描述，Charset 可以用于修复网站上的文本编码问题，这可能导致文本乱码或显示不正确等问题。通过使用 Charset，用户可以选择适当的字符编码来查看网站，该扩展程序会自动重新加载使用正确的编码的网页。需要注意的是，Charset 可能无法在所有网站或所有情况下工作，并且修改网页的字符编码可能会产生意想不到的后果。与任何浏览器扩展程序一样，建议用户在安装之前谨慎考虑并彻底研究该扩展程序。

Proxy SwitchySharp

Proxy SwitchySharp 是一个 Chrome 浏览器扩展程序，用于管理和切换代理设置。该扩展程序可以添加多个代理服务器，并允许用户轻松地在它们之间切换。当使用代理服务器时，我们可以隐藏自己的 IP 地址，保护隐私并访问被封锁或限制访问的网站。Proxy SwitchySharp 可以帮助我们方便地管理不同代理服务器的设置，并快速切换到需要的代理服务器。此外，这个插件还提供了很多高级选项，比如白名单、黑名单、自动切换代理等。需要注意的是，使用代理服务器不一定总是安全的，因为我们无法完全信任所有的代理服务器，有些可能会记录我们的数据或进行其他恶意行为。所以，在选择代理服务器时，我们应该选择可靠的服务商，并谨慎评估风险。

Wappalyzer

Wappalyzer是一个浏览器扩展程序，用于检测网站使用的技术栈和工具。它可以识别出网站所使用的CMS、Web服务器、JavaScript 框架、分析工具等。Wappalyzer 可以在浏览网页时自动运行，它会对当前页面进行分析，并显示出网站所使用的技术栈。这对于开发人员和安全研究人员来说非常有用，可以帮助他们更好地了解网站的架构和漏洞。需要注意的是，Wappalyzer 仅仅是一种被动扫描的工具，在进行安全评估时不应该仅仅依赖于它。为了获得更准确的结果，我们建议结合其他主动扫描工具和手动审计来进行安全评估。此外，我们也应该遵循良好的网络道德和法律法规，不要滥用这些工具。