信息收集 思路框架知识整理
- 招募六边形战士队员
- 主动信息收集-直接访问[工具]打点
- 收集内容
- 服务器系统版本、
- 域名
- 域名信息收集工具 dnsenum
- theHarvester
- Layer
- 子域名收集 DiscoverSubdomain
- 子域名信息搜集工具 wydomain
- 目标域名、DNS收集 subDomainsBrute
- 端口
- 同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)
- Glass
- whatweb
- url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo
- weakfilescan
- dirsearch
- Dirbuster
- gobuster
- Caesa
- wpscan
- 敏感信息泄露
- github
- 云泄露利用检测Tools
- 自动化收集大厂 过滤
- 运营商
- 1 收集可能存在sql注入的url
- 7KBscan
- 路径 后缀
- 公司架构
- 产品规格
- 网站标题
- 全国省市县分布
- 国外脆弱
- 开源网络情报(OSINT)
- 被动侦查 信息收集-第三方服务打点
- 信息收集-网络空间组件检索平台/引擎
- Zoomeye 钟馗之眼 语法
- Fofa
- Shodan
- 360 Quake
- github API 密钥、令牌和密码
- 内网信息收集
招募六边形战士队员
一起学习 代码审计、安全开发、web攻防、逆向等。。。
私信联系
主动信息收集-直接访问[工具]打点
收集内容
whois信息、
C段网站、
服务器系统版本、
云服务器 版本
Docker
TencentOS Server 3.1 2.4
CentOS 7.6 8.0 8.2 7.5-8.5
Ubuntu 18.04 20.04 14.04 16.04
Debian 10.2 11.1
Windows Server 2000 2004 2012 R2 2016 2019
容器版本、
程序版本、
数据库类型、
域名
主域名、二级域名 、子域名、爆破
域名注册人信息收集
http://whois.chinaz.com/
域名信息收集工具 dnsenum
参与backtrack 开发项目的程序员所设计
精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验
通过字典爆破、搜索引擎、whois 查询、区域传输等手段用于获取域名背后的 dns 信息
theHarvester
社会工程学工具
原理是利用网络爬虫技术通过不同公开源中
(如baidu、google等搜索引擎,PGP服务器、Shodan数据库等)收集e-mail、用户名、主机名和子域名
Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan
Layer
子域名挖掘机
子域名收集 DiscoverSubdomain
子域名信息搜集工具 wydomain
猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确
目标域名、DNS收集 subDomainsBrute
高并发DNS暴力枚举,发现其他工具无法探测到的域名
端口
web 80/8080/443/8443
21 ftp 是否支持匿名 弱口令
22 ssh 爆破弱openssh口令
23 telnet 爆破、嗅探、弱口令
25 SMTP邮件服务 邮件伪造、未授权访问、弱口令
53 DNS
dhcp 67/68
80 web 常见web漏洞poc apache等中间件 一些 后台 弱口令
110 pop3
137/139 Samba 爆破、未授权访问、远程代码执行 操作系统溢出漏洞、永恒之蓝
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,
由服务器及客户端程序构成。
143 imap
161 snmp public弱口令
389 ldap 是否匿名访问
443 openssl 心脏出血 web漏洞测试poc
445 smb CIFS($IPC) 弱口令 ms_08067溢出
SMB(Server Messages Block,信息服务块)
是一种在局域网上共享文件和打印机的一种通信协议,
它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
可读可写公用卷
875 rsync 匿名访问 弱口令
993 ssl/imap
995 ssl/pop3
1433 mssql 注入、提权、SAP弱口令、爆破
1521 oracle 注入、爆破、反弹Shell
nfc 2049
2601,2604 zebra路由 默认密码zebra
3128 squid代理默认端口 口令没设置 直接内网漫游
3306 Mysql 注入、提权、爆破
3389 windows远程桌面 RDP 弱口令、爆破、Shift后门
-------前人足迹
shift后门
放大镜
------输入法漏洞
4440 rundeck web 自动化 开源软件
4848 GlassFish web管理控制台中间件 弱口令admin/adminadmin
5432 Postgresql 弱口令
5601 kibana web应用
Kibana 是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。
可使用它对日志进行高效的搜索、可视化、分析等各种操作。
5900,5901,vnc 弱口令
6379 redis 一般无认证
7001,7002 web中间件weblogic Java 反序列化、弱口令
8080 web中间件 tomcat 弱口令 很多漏洞
8080 web中间件 jboss 不认证 弱口令 很多漏洞
8000-9090 web常见端口 运维管理后台 弱口令
9000 fcgi fcgi php 执行
9200 elasticsearch 代码执行
9043 web中间件 WebSphere 弱口令
admin/admin
WebSphere/WebSphere
system/manager
11211 分布式的高速缓存系统memcache 内存泄漏
27017 MongoDB 未授权访问
28017 MongoDB统计页面
50060 Hadoop web
同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)
Glass
针对资产列表的快速指纹识别工具,
git clone https://github.com/s7ckTeam/Glass
通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别
信息收集期间能够快速从C段、大量杂乱的资产中精准识别到易被测试的系统,从而实施进一步测试
python3 Glass.py --proxy-list cn
python3 Glass.py -u
whatweb
web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统
防火墙、
维护者信息
url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo
御剑后台扫描珍藏版
weakfilescan
动态多线程敏感信息泄露检测工具, 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具
dirsearch
python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。
Dirbuster
多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
gobuster
Go语言编写的命令行工具,具备优异的执行效率和并发性能。
该工具支持对子域名和Web目录进行基于字典的暴力扫描。
不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。
gobuster dir -u xxx -w xxx -t 50
Caesa
全新的敏感文件发现工具
https://github.com/0ps/Caesar
一 支持主流平台: 得益于golang的跨平台优势。一次编译,到处运行。
二 强大的并发: golang的并发独树一帜。12线程下能实现每秒千级请求。为了安全性,默认只设置了3线程。
三 路径记忆功能: Caesar可以记忆路径的击中次数,下次运行的时候,击中次数多的路径优先级会提高。
四 动态404判断: 针对网站不存在页面返回的404,200,3xx状态码可以自动识别判断。
五 动态文件后缀扫描功能: 比如发现index.php之后,程序会在二段扫描中扫描index.php.txt, index.php.swp, index.php.bak。
六 动态目录扫描功能: 比如发现/admin之后,程序会在二段扫描中扫描admin.zip, admin.rar, admin.tar, admin.tar.gz。
七 可自定义http请求头: 修改config.yml的Headers可以添加请求头内容。
八 可自定义User-Agent: 修改config.yml的UserAgent可以实现随机UA。
九 可自定义代理: 修改config.yml的Proxy可以实现代理访问。
十 可自定义cookie: 修改config.yml的Cookie在访问网站的时候会带着cookie。
十一 超大字典: 程序自带common,jsp,asp,php,spring,weblogic字典,合计超10万条路径,当然也可以自己定制。
十二 错误次数太多自动退出功能: 访问目标超时次数到达一定数量的时候会自动终止任务。
十三 支持-r读取http请求: 类似sqlmap的-r功能。
十四 支持批量扫描: 可以从文本中获取多目标。
wpscan
用Ruby编写 能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。
WordPress是使用PHP语言开发的博客平台,
用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
也可以把 WordPress当作一个内容管理系统(CMS)来使用。
敏感信息泄露
github
云泄露利用检测Tools
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
cd Cloud-Bucket-Leak-Detection-Tools/
# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
# 已经测试版本如下
# 1、python3.8.9
# 2、python3.9.13
# 3、python3.7
# 4、python3.6.15
# 5、python3.9.6
pip3 install -r requirements.txt
python3 main.py -h
fofa
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法
python3 main.py -f filepath
python main.py -aliyun domain.com
百度 750
搜狗 100条
谷歌
联合国信息和通信技术机构国际电信联盟 (ITU) 全球网络安全指数(GCI)排名
美国排名第1、
英国和沙特阿拉伯排名第2、
爱沙尼亚排名第3、
韩国、新加坡、西班牙排名第4、
俄罗斯、阿联酋、马来西亚排名第5。
国际电信联盟
Server
nginx
Apache
Tengine
Microsoft-HTTPAPI/2.0
gSOAP/2.7
http
https
ftp
ssh
dns
自动化收集大厂 过滤
运营商
优刻云
黑龙江三本大学排名 全国排名 学校名称 学校类型
1 775 黑龙江东方学院 综合
2 806 黑龙江财经学院 财经
3 880 哈尔滨石油学院 理工
4 885 齐齐哈尔工程学院 理工
5 900 哈尔滨华德学院 理工
6 917 哈尔滨剑桥学院 综合
7 919 黑龙江外国语学院 语言
8 933 哈尔滨广厦学院 综合
9 951 哈尔滨远东理工学院 理工
10 980 东北农业大学成栋学院 农林
11 1069 哈尔滨信息工程学院 理工
12 1106 黑龙江工程学院昆仑旅游学院 理工
1 收集可能存在sql注入的url
一般存在sql注入的站点,都是带数据交换的地方
7KBscan
搜索引擎 google 语法 的关键词
列举了一些常见的cms的命名
inurl:这个是指定url进行搜索,可以参考以下
NewsInfo.asp?id=
otherinfo.asp?id=
info.asp?id=
news_show.asp?id=
showhf.asp?id=
detailshow.asp?ID=
(site:网站域名 inurl:Article_Print.asp?)指定网站
CompHonorBig.asp?id=
EnCompHonorBig.asp?id=
Google dorks sql injection:
NewsInfo.asp?id=
Show.asp?Id=
intitle:山西学校 inurl:asp?=
inurl: (asp?=数字) inurl: (php?=数字)
inurl:Article_Print.asp?
inurl:ManageLogin.asp
inurl:Offer.php?idf=
inurl:Opinions.php?id=
inurl:Page.php?id=
inurl:Pop.php?id=
inurl:Post.php?id=
inurl:Prod_info.php?id=
inurl:Product-item.php?id=
inurl:Product.php?id=
inurl:Product_ranges_view.php?ID=
inurl:Productdetail.php?id=
inurl:Productinfo.php?id=
inurl:Produit.php?id=
inurl:Profile_view.php?id=
inurl:Publications.php?id=
inurl:Stray-Questions-View.php?num=
inurl:aboutbook.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:art.php?idm=
inurl:article.php?ID=
inurl:articleshow.asp?articleid=任意数字
inurl:artikelinfo.php?id=
inurl:asp
inurl:asp?id=
inurl:avd_start.php?avd=
inurl:band_info.php?id=
inurl:buy.php?category=
inurl:category.php?id=
inurl:channel_id=
inurl:chappies.php?id=
inurl:clanek.php4?id=
inurl:clubpage.php?id=
inurl:collectionitem.php?id=
inurl:communique_detail.php?id=
inurl:curriculum.php?id=
inurl:declaration_more.php?decl_id=
inurl:detail.php?ID=
inurl:download.php?id=
inurl:downloads_info.php?id=
inurl:event.php?id=
inurl:faq2.php?id=
inurl:fellows.php?id=
inurl:fiche_spectacle.php?id=
inurl:forum_bds.php?num=
inurl:galeri_info.php?l=
inurl:gallery.php?id=
inurl:game.php?id=
inurl:games.php?id=
inurl:historialeer.php?num=
inurl:hosting_info.php?id=
inurl:humor.php?id=
inurl:index.php?=
inurl:index.php?id=
inurl:index2.php?option=
inurl:iniziativa.php?in=
inurl:item_id=
inurl:kategorie.php4?id=
inurl:labels.php?id=
inurl:loadpsb.php?id=
inurl:look.php?ID=
inurl:main.php?id=
inurl:material.php?id=
inurl:memberInfo.php?id=
inurl:news-full.php?id=
inurl:news.php?id=
inurl:newsDetail.php?id=
inurl:news_Article.asp?Class_ID=
inurl:news_display.php?getid=
inurl:news_view.php?id=
inurl:newscat.php?id=
inurl:newsid=
inurl:newsitem.php?num=
inurl:newsone.php?id=
inurl:newsticker_info.php?idn=
inurl:ray.php?id=
inurl:read.php?id=
inurl:readnews.php?id=
inurl:reagir.php?num=
inurl:releases.php?id=
inurl:review.php?id=
inurl:rub.php?idr=
inurl:rubp.php?idr=
inurl:rubrika.php?idr=
inurl:section.php?id=
inurl:select_biblio.php?id=
inurl:sem.php3?id=
inurl:shop.php?do=part&id=
inurl:shop_category.php?id=
inurl:shopping.php?id=
inurl:show.php?id=
inurl:show_an.php?id=
inurl:showimg.php?id=
inurl:shredder-categories.php?id=
inurl:spr.php?id=
inurl:staff_id=
inurl:story.php?id=
inurl:sw_comment.php?id=
inurl:tekst.php?idt=
inurl:theme.php?id=
inurl:title.php?id=
inurl:top10.php?cat=
inurl:tradeCategory.php?id=
inurl:trainers.php?id=
inurl:transcript.php?id=
inurl:view.php?id=
inurl:view_faq.php?id=
inurl:view_product.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:viewshowdetail.php?id=
inurl:website.php?id=
inurl:age.php?file=
inurl:ageid=
showproduct.asp?id=
showproduct.asp?id=随便加个数字
路径 后缀
-法定代表人 -豆丁网
asp aspx + ACCESS
php + mysql
jsp + oracle
inurl:.php
inurl:about.php
inurl:.aspx
index.asp
index.aspx
index.jsp
index.do
?id=
?cid=2
?status=
index.action struts
index.html?page=1
.html?keyword=
index.php?action=
&categoryName
&tag=
&lang=cn
?id=
&cid=
&key=
&textinfo=
?keywords=
index.php?s=
index.php?m=
news.php?pid=1
index.php?do=
.php?class=
.tw/?page_id
index.php?s=/
/index/cid/
=Show&
&ccid=
&fid=
&aid=
&mid=
&line=
&tempid=
?tagname=
?mod=
?time=
.php?gid=
.asp?lid=
&xid=
&lang=
&page=
/product
/buy
/news
/service.asp
/about.asp?id=
/service.asp
/userfiles/fileupload/
&content=
&tel=
?ClassID=
add.html
/login?service=
?name=
index.php?do=
.do?method=
inurl:login.php? 管理系统
admin.php
inurl:index.jsp? 职业学院
inurl:index.jsp? 技术学院
- Powered by Discuz!
登陆中心
- Powered by MinDoc
Oracle WebLogic Server 管理控制台
inurl:login.html?
intitle:V7.1SP1
intitle: V7.1SP1 致远A8+协同管理软件
异常捕获
公司架构
实业公司
酒业集团
文化咨询有限公司
服务有限公司
工程有限公司
仪表有限公司
机械
制造有限公司
(上海)有限公司
勘探开发局
机械设备有限公司
维修协会
自动化设备有限公司
管业有限公司
集成电路
股份有限公司
滤机有限公司
塑业有限公司
塑胶有限公司
食品有限公司 -法定代表人 -豆丁网
软件有限公司
顾问有限公司
集成电路有限公司
铝业有限公司
物资有限公司
石化有限公司
电器有限公司
加工有限公司
置业有限公司
工程公司
建筑有限公司
建设有限责任公司
集团有限公司
投资有限公司
管理有限公司
机械有限公司
招标有限公司
投资经营有限责任公司
电子有限公司
代理有限公司
半导体有限公司
装备有限公司
技术股份有限公司
科技股份有限公司
测控
数码
环保
网络
基因
材料
生物
科技有限公司
玻璃纤维有限公司
家居用品有限公司
汽车系统
集成电路
电磁兼容
技术有限公司
仪器官网
国务院
教育
住房和城乡建设局
人民法院
科技大学
财政厅政府采购监督管理处
中华人民共和国农业农村部
信息公开平台
动物园
景区
交通运输管理局 交运局
中小企业发展服务中心
农业农村局
公共服务平台
智慧后勤服务平台
工会
平台
新能源
认证集团
最新公告
公司简介
集团介绍
服务中心
联系我们
公司新闻
显微镜
intitle:
信息网
资讯网
杂志社
门户网站
官网
学校制度
学校领导
产品规格
品牌名
铭瑄
INTEL
NVIDIA
AMD
显卡
主板
PAD
固态硬盘
SSD
移动固态硬盘
内存
内存条
网站标题
intitle:(这里面就要你脑洞大开了)
xxx政府,xxx市委,xxx局,开玩笑的,这里的话其实随便填了,钢筋大炮混凝土,想到啥就写啥
"医药inurl:php id"
"保险inurl:php id"
"银行inurl:php id
"金融inurl:php id"
"酒店inurl:php id"
"运营商inurl:php id"
"航天航空inurl:php id"
"社交inurl:php id"
"电商inurl:php id"
"旅游inurl:php id"
"政府inurl:php id"
"媒体inurl:php id"
"医药inurl:php id"
"保险inurl:php id"
"高校inurl:php id"
"海外inurl:php id"
"互联网inurl:php id"
"医药inurl:asp id"
"保险inurl:asp id"
"银行inurl:asp id
"金融inurl:asp id"
"酒店inurl:asp id"
"运营商inurl:asp id"
"航天航空inurl:asp id"
"社交inurl:asp id"
"电商inurl:asp id"
"旅游inurl:asp id"
"政府inurl:asp id"
"媒体inurl:asp id"
"医药inurl:asp id"
"保险inurl:asp id"
"高校inurl:asp id"
"海外inurl:asp id"
"互联网inurl:asp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"银行inurl:jsp id
"金融inurl:jsp id"
"酒店inurl:jsp id"
"运营商inurl:jsp id"
"航天航空inurl:jsp id"
"社交inurl:jsp id"
"电商inurl:jsp id"
"旅游inurl:jsp id"
"政府inurl:jsp id"
"媒体inurl:jsp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"高校inurl:jsp id"
"海外inurl:jsp id"
"互联网inurl:jsp id"
全国省市县分布
山东 淄博 潍坊 德州 青岛
吉林
黑龙江 哈尔滨
合肥
厦门
南京
上海
广州
香港
广西
西安
夏邑
东莞
保定
江西
珠海
福鼎
福建
怀化
深圳
杭州
咸阳
淮北
信阳
兰州
河南
国外脆弱
孟加拉
新西兰
阿根廷
开源网络情报(OSINT)
开源网络情报(Open source intelligence ),简称OSINT,
是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。
被动侦查 信息收集-第三方服务打点
信息收集-网络空间组件检索平台/引擎
Zoomeye 钟馗之眼 语法
- 20 页
- 标注 IDC
site:网站域名
service:运行的服务
port:端口号
country:国家代号
city:城市名称
app:组件名
device:设备名
os 操作系统
site:test.com os port service
test.com的网络设备的操作系统类型、开放的端口、及运行的服务
+port:"80" +service:"http"
搜索在 80 端口上运行 http 服务的网络设备
city:nagoya +port:80 +service:ssl
搜索在名古屋的、在 80 端口上运行 ssl的网络设备
country:us +os:windows
搜索在美国的、运行着 windows 操作系统的网络设备;
app:"Microsoft NTP"
运行微软 NTP 应用的设备;
city:tokyo +device:webcam
搜索在东京的网络摄像头;
port:102 +module_id: 6ES7 215-1BG40-0XB0
在 102 号端口运行 s7 协议、组件为 6ES7 315-2EH14-0AB0 的工业控制设备
Fofa
1.title=”beijing” 从标题中搜索“北京”
2.header=”thinkphp” 从http响应头中搜索“thinkphp”
3.body=”管理后台” 从html正文中搜索“管理后台”
4.domain=”163.com” 从子域名中搜索带有“163.com”的网站
5.icon_hash=”-247388890” 搜索使用此icon的资产
6.host=”.gov.cn” 从域名中搜索“.gov.cn”
7.port=”443” 查找对应“443”端口的资产
8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24” 搜索IP为“120.27.6.1”的C段资产
10.Status_code=”200” 查询服务器状态为“200”的资产
11.protocol=”https” 查看https协议资产(必须在端口开启扫描才有效)
12.city=”Shanghai” 搜索指定城市的资产
13.region=”Zhejiang” 搜索指定省级的资产
14.country=”CN" 搜索指定国家的资产
15.cert=”google” 搜索证书(https或者imaps等)中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-IIS/7.5” 搜索IIS7.5服务器
20.app=“TDXK-通达OA” 搜索通达OA设备
21.after=”2017” 时间范围段搜索(之后)
22.before=”2019-07-01” 时间范围段搜索(之前)
23.asn=”19551” 搜索指定asn的资产
24.org=”Amazon.com,Inc.” 搜索指定org(组织)的资产
25.base_protocol=”udp” 搜索udp协议的资产
26.is_ipv6=true 搜索ipv6的资产
27.is_domain=true 搜索域名的资产
28.ip_ports=”3306,443,22” 搜索同时开启3306,443,22端口的ip
29.ip_ports==”3306,443,22” 搜索只开启3306,443,22端口的ip
30.port_size=”6” 查看开放端口数量等于“6”的资产
31.port_size_gt=”3” 查看开放端口数量大于“3”的资产
32.port_size_lt=”12” 查询开放端口数量小于“12”的资产
可以配合括号和&&,||,!=等符号进行查询
Eg:
app=”TDXK-通达OA”&&org=”China Education and Resaerch Network Center”
搜索通达OA设备且来自中国教育科研网络中心组织
常用的一些内容
title="管理后台" #查找title含有管理后台的ip
header="thinkphp" #查找响应头含有thinkphp的ip
body="管理后台" #查找响应包含有thinkphp的ip
domain="baidu.com" #查找指定根域的所有子域
host="baidu" #查找host字段中带有baidu的网站
country="CN" #查找中国境内的ip
region="Jiangsu" #查找江苏地区的ip
cert="phpinfo.me" #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
server="apache" #服务器使用apache的网站
其他
FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(https://fofa.so/library)。
网站模块
pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,
广告联盟
doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,
反向代理服务器
squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,
脚本语言
PHP, ASP.NET, python, ruby, jsp, perl, nodejs, ASP,
前端库
jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,
分享模块
jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,
路由器
百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,
云评论
uyan, disqus,
统计模块
google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,
开发框架
ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,
其他
mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,
SSL证书
thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,
安全检测平台
360网站安全检测, teamportal,
项目管理
jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,
服务器管理
LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,
企业管理
易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,
CDN
蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,
Web服务器
Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,
网站防火墙WAF
一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,
路由器
dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,
CMS
phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, UMI.CMS, EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型政府cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,
视频监控
EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,
网站云防护
cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,
论坛社区
phpbb, phpwind, discuz, vBulletin, 6kbbs, IP.Board,
邮件系统
fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,
站长平台
360站长平台, baidu站长平台, google站长平台, sogou站长平台,
电商系统
Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,
OA系统
华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,
3、使用场景
例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“xxx.com”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。
Shodan
- 条数限制 两页
360 Quake
-
500 页 上限
-
10条
-
编程语言
-
服务器版本
-
运营商
-
网站路径
-
主机名
-
ip 地址
-
ICON 图标
-
排除 CDN
-
排除 蜜罐
语法比较繁琐
快照
github API 密钥、令牌和密码
关键词
Passwords
api_key
“api keys”
authorization_bearer:
oauth
auth
authentication
client_secret
api_token:
“api token”
client_id
password
user_password
user_pass
passcode
client_secret
secret
password hash
OTP
user auth
内网信息收集
敏感文件
cat /etc/passwd
cat /etc/group
cat /etc/shadow[尝试破解]
ls -alh /var/mail
关注 root和home 文件夹
ls -ahlR /home/
ls -ahlR /root/
是否 存在 private-key
cat ~/.ssh/authorized_keys
cat ~/.ssh/identity.pub
用户行为记录
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atfpt_history
cat ~/.mysql_history
cat ~/.php_history
网络
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
cat /etc/hosts
netstat -tnlp
ls -sl /etc/krb5.keytab
