相信在座的各位都混跡各大社區(qū)論壇很久了

常見的信息收集文章基本上就那些

今天在這里補(bǔ)充一些特別的技巧吧?。?！

大佬勿噴?。?！

0X01字典制作篇

tesla.cn為例子

在線子域名查詢

（https://phpinfo.me/domain）

1

tesla.cn前綴就是子域名，都可以作為用戶名或者密碼字典的制作；

企業(yè)郵箱前綴，其實(shí)也可以作為用戶名或者密碼的字典制作。

這里給大家推薦幾個(gè)，平時(shí)使用較多的郵箱查詢地址。

(個(gè)人感覺前面兩個(gè)較為好用)

https://phonebook.cz

https://hunter.io

http://www.skymem.info

https://www.email-format.com/i/search

一般來說什么edu學(xué)校郵箱，或者某些HW行動(dòng)、企業(yè)集團(tuán)，這種查詢郵箱效果比較理想。

比如其實(shí)有的時(shí)候，你查詢某edu大學(xué)的郵箱的時(shí)候，其實(shí)你可以從郵箱都能找到學(xué)號(hào)和工號(hào)。

2

0X02谷歌語(yǔ)法篇

相信大家平時(shí)基本上就是這些語(yǔ)法吧。

site:huoxian.cn intext:管理|后臺(tái)|登陸|用戶名|密碼|驗(yàn)證碼|系統(tǒng)|帳號(hào)|manage|admin|login|system

site:huoxian.cn inurl:login|admin|manage|manager|admin_login|login_admin|system

基本上總體思路感覺吧，就是site、host配合inurl、intext、intitle、或者filetype找一些敏感文件之類吧。

其實(shí)有時(shí)候哈，找某某公司有什么系統(tǒng)這之類可以考慮去找一些手冊(cè)什么的。

（尤其的某些集團(tuán)學(xué)校上線新的系統(tǒng)肯定會(huì)為員工或者老師準(zhǔn)備操作手冊(cè)，所以操作手冊(cè)系統(tǒng)截圖，管理員截圖打碼不嚴(yán)格，這樣豈不是就會(huì)泄露賬號(hào)或者密碼信息）

site:huoxian.cn intext:"手冊(cè)"

site:huoxian.cn intext:"文檔"（其他自己發(fā)揮）

3

或者比如SRC漏洞挖掘的時(shí)候

site:huoxian.cn intext:"忘記密碼"

site:huoxian.cn intext:"工號(hào)"

site:huoxian.cn intext:"優(yōu)秀員工"

site:huoxian.cn intext:"身份證號(hào)碼"

site:huoxian.cn intext:"手機(jī)號(hào)"

等等這些都是可以擴(kuò)大敏感信息的收集面。

記某廠商SRC谷歌語(yǔ)法都撿到未授權(quán)訪問漏洞，

site:huoxian.cn inurl:token，注意這些token字眼。

4

https://huoxian.cn/third-login?tenant=zjxy&returnUrl=/monitor/enterprise-monitor&token=88888888

然后發(fā)現(xiàn)自帶token未授權(quán)直接進(jìn)入了系統(tǒng)

所以這里token，又可以擴(kuò)散思維找一些cookie、session、jsession、userid、passwd 等等

有時(shí)候就算你不能未授權(quán)訪問成功，比如上面這個(gè)連接tenant其實(shí)后面這個(gè)值zjxy，就是系統(tǒng)的用戶名。

0X03新媒體信息收集篇

目前各大src項(xiàng)目“WEB”，大家都越來越卷了，出漏洞越來越難了，大部分人都可能信息收集公眾號(hào)小程序。

天眼查、企查查、愛企查等等，我感覺大家可能都用過這些吧。

這里給大家介紹3種收集微信公眾號(hào)或者小程序。

＋方式一

直接微信默認(rèn)搜索直接懟進(jìn)去，注意一下公眾號(hào)、 小程序、公司名稱主體，可以更換字眼搜索

5

＋方式二

力推小藍(lán)本（https://www.xiaolanben.com/）

可以直接新媒體，能查到公司旗下有哪些公眾號(hào)小程序或者APP。

6

這個(gè)小藍(lán)本，其實(shí)真的挺不錯(cuò)的。（想想如果有很多公司名直接批量一波，直接出來很多新媒體信息是不是很刺激），考慮過爬蟲，但是發(fā)現(xiàn)有個(gè)簽名算法破不了屬實(shí)太菜。

https://www.xiaolanben.com/api.xiaolanben.com/bluebook/api/v1/es/queryByKeyword?keyword=北京安全共識(shí)科技有限公司&pageId=1&pageSize=14&h_t=1634610816669&h_v=h5_0105134720@0&h_sign=cc41271f777034c8706978de2c36d399

主要還是h_sign這個(gè)值

7

基本上這個(gè)加密算法破解了，小藍(lán)本爬蟲就穩(wěn)了， 可以參考狼組大佬。

愛企查信息收集腳本（https://github.com/wgpsec/ENScan）

＋方式三

有做過微信公眾號(hào)運(yùn)營(yíng)的同學(xué)應(yīng)該知道，其實(shí)可以去找一些微信公眾號(hào)數(shù)據(jù)分析平臺(tái)，也可以作為我們信息收集的工具，比如：

極致了（https://www.jzl.com/）

西瓜數(shù)據(jù)（http://data.xiguaji.com/）

這些數(shù)據(jù)分析平臺(tái)，收錄的微信公眾號(hào)和小程序非常多，信息收集搜索其實(shí)完全夠用了。

8

9

好像這個(gè)極致了，目前在更新，今年年初那會(huì)兒，收集公眾號(hào)直接查公司或者直接某集團(tuán)同主體旗下公眾號(hào)什么的，特別好用。

這里基本上給大家介紹的是思路，可以去類似找些國(guó)內(nèi)國(guó)外，就這些公眾號(hào)文章數(shù)據(jù)分析平臺(tái)信息收集也夠用了，歡迎大佬們補(bǔ)充更多姿勢(shì)！

分隔符_畫板 1

火線Zone是[火線安全平臺(tái)]運(yùn)營(yíng)的封閉式實(shí)戰(zhàn)安全攻防社區(qū),研究討論實(shí)戰(zhàn)攻防技術(shù),平臺(tái)向頂尖的白帽子提供安全測(cè)試的云端基礎(chǔ)設(shè)施，目前火線的高級(jí)白帽子數(shù)量已經(jīng)近萬人，歡迎具備分享和探索精神的白帽子加入火線Zone社區(qū)，共建一個(gè)有技術(shù)氛圍的優(yōu)質(zhì)社區(qū)！