网络安全之信息收集和信息收集工具讲解

一、企业信息收集

1-1 enscan-0.0.15

链接：https://pan.baidu.com/s/1KzqCH4tp8fcgmqCQ_mgIhA?pwd=sm5j 
提取码：sm5j

快速使用

默认公司信息 (网站备案, 微博, 微信公众号, app)

./enscan -n 小米

对外投资占股100%的公司 获取孙公司（深度2）

./enscan -n 小米 -invest 100 -deep 2

组合筛选

大于51%控股公司、供应商、分支机构，只要ICP备案信息，并且批量获取邮箱信息

./enscan -n 小米 -field icp --hold --supplier --branch --email

使用不同渠道

使用天眼查数据源（或可设定为 all 组合多个数据源）

./enscan -n 小米 -type tyc

使用多数据源一起收集（暂不支持多渠道+筛选）

./enscan -n 小米 -type aqc,chinaz,qimai,coolapk

选项说明

field 获取字段

使用参数 field指定需要查询的信息，可指定多参数一起查询，方便快速收集

 -n 小米 -field icp,app

支持以下参数

icp 网站备案信息
weibo 微博
wechat 微信公众号
app 应用信息
job 招聘信息
wx_app 微信小程序
copyright 软件著作权
supplier 供应商信息（通过招标书确定）

type 获取字段

使用参数 type可以指定需要API数据源

-n 小米 -type tyc

aqc 爱企查
tyc 天眼查
all 全部查询
aldzs 阿拉丁 （仅小程序）
coolapk 酷安市场 （仅APP）
qimai 七麦数据（仅APP）
chinaz 站长之家（仅ICP备案）

二、域名信息收集

2-1 ICP备案和ssl证书查询

2-41-1 域名备案信息查询

www.youku.com备案信息 - 站长工具站长工具ICP备案提供www.youku.com的最新备案信息，包括主办单位名称、ICP备案/许可账号、企业工商信息、已备案域名、已注销备案域名以及域名备案历史等，可以更全面地了解www.youku.com的备案情况。https://icp.chinaz.com/www.youku.com

icp备案查询_网站备案查询_域名备案查询_APP备案查询_小程序备案查询_快应用备案查询_爱站网爱站网ICP备案查询功能提供给用户查询网站、APP、小程序、快应用的备案情况、信息及该主体下其他域名和服务的备案情况，最专业的ICP备案信息查询工具站，最准确的域名ICP备案信息查询https://icp.aizhan.com/

2-1-2 ssl证书查询

SSL证书在线检测工具-中国数字证书CHINASSLSSL证书在线检测工具-中国数字证书CHINASSLhttps://www.chinassl.net/ssltools/ssl-checker.html

2-2 域名信息查询

域名Whois查询 - 站长工具站长之家-站长工具提供whois查询工具，汉化版的域名whois查询工具。https://whois.chinaz.com/

其他查询网站:

中国万网域名WHOIS信息查询地址：
https://whois.aliyun.com/
西部数码域名WHOIS信息查询地址：
https://whois.west.cn/
新网域名WHOIS信息查询地址：
http://whois.xinnet.com/domain/whois/index.jsp
纳网域名WHOIS信息查询地址：
http://whois.nawang.cn/
中资源域名WHOIS信息查询地址：
https://www.zzy.cn/domain/whois.html
三五互联域名WHOIS信息查询地址：
https://cp.35.com/chinese/whois.php
新网互联域名WHOIS信息查询地址：
http://www.dns.com.cn/show/domain/whois/index.do
美橙互联域名WHOIS信息查询地址：
https://whois.cndns.com/
爱名网域名WHOIS信息查询地址：
https://www.22.cn/domain/
易名网域名WHOIS信息查询地址：
https://whois.ename.net/

2-3 SEO信息查询

SEO综合查询 - 站长工具seo综合查询可以查到该网站在各大搜索引擎的信息，包括收录，反链及关键词排名，也可以一目了然的看到该域名的相关信息，比如域名年龄相关备案等等，及时调整网站优化。https://seo.chinaz.com/

2-4 IP解析

IP/IPv6查询，服务器地址查询 - 站长工具快速查询用户的IP和浏览器、操作系统。可以批量查询IP地址所在地，可以解析域名的多个IP地址。已完美支持IPv6查询。https://ip.chinaz.com/ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名https://site.ip138.com/

2-5 子域名收集

2-5-1 在线收集子域名子域名查询 - 站长工具子域名查询https://tool.chinaz.com/subdomain/

2-5-2 子域名收集工具

2-1 OneForAll-master（二级域名收集）

GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具OneForAll是一款功能强大的子域收集工具. Contribute to shmilylty/OneForAll development by creating an account on GitHub.https://github.com/shmilylty/OneForAll

1、收集某站的子域名

python oneforall.py --target example.com run

2、收集每个域名的子域名

python oneforall.py --targets ./domains.txt run

3、只导出存活的子域结果

python oneforall.py --target example.com --valid Valid run

4、使用爆破模块进行子域名爆破

python oneforall.py --target example.com --brute True run

5、设置结果保存格式为csv

python oneforall.py --target example.com --fmt csv run

6、不使用DNS解析子域

python oneforall.py --target example.com --dns False run

7、不使用HTTP请求子域

python oneforall.py --target example.com --req False run

8、不检查子域名接管

python oneforall.py --target example.com --takeover False run

2-2 Layer子域名挖掘机（三级域名收集）

链接：https://pan.baidu.com/s/19kG1xcnU0v2-eUnyuxr7yg?pwd=hcdh 
提取码：hcdh

GitHub - euphrat1ca/LayerDomainFinder: Layer子域名挖掘机Layer子域名挖掘机. Contribute to euphrat1ca/LayerDomainFinder development by creating an account on GitHub.https://github.com/euphrat1ca/LayerDomainFinder

三、端口扫描

3-1 常用端口

ftp           21
ssh\sftp     22
telnet   23 # 很多交换机、路由器会用到telnet来进行管理，主要是用来做远程主机管理的
smtp     25 # 发邮件
pop3     110 # 收邮件
dns     53
smb     445 # 微软的文件共享，netstat -an -p tcp|findstr "LISTENING" windows必开，139端口也是windows做共享的
https   443
http     80
apache   80 443
nginx   80 443
tomcat   8080
weblogic 7001
mysql 3306
mssql 1433
oracle 1521
postgresql 5432
redis 6379
mongdb 27017
vnc 5900 # 远程控制工具
IIS   80
jboss 8080
rdp == remote desktop protocol 3389

3-2 nmap安装及使用技巧总结

nmap官方下载路径：Download the Free Nmap Security Scanner for Linux/Mac/WindowsOfficial Download site for the FreeNmap Security Scanner. Helps with network security, administration, and general hackinghttps://nmap.org/download.html

3-2-1 主机发现

1. 全面扫描 / 综合扫描

nmap -A 192.168.1.103

2. Ping 扫描

nmap -sP 192.168.1.1/24

3. 免 Ping 扫描，穿透防火墙，避免被防火墙发现

nmap -P0 192.168.1.103

4. TCP SYN Ping 扫描

nmap -PS -v 192.168.1.103

nmap -PS80,10-100 -v 192.168.1.103 （针对防火墙丢弃 RST 包）

5. TCP ACK Ping 扫描

nmap -PA -v 192.168.1.103

6. UDP Ping 扫描

nmap -PU -v 192.168.1.103

7. ICMP Ping Types 扫描

nmap -PU -v 192.168.1.103

(ICMP ECHO)

nmap -PP -v 192.168.1.103

(ICMP 时间戳 )

nmap -PM -v 192.168.1.103

(ICMP 地址掩码 )

8. ARP Ping 扫描

nmap -PR -v 192.168.1.103

9. 列表 扫描

nmap -sL -v 192.168.1.103

10. 禁止方向域名解析

nmap -n -sL -v 192.168.1.103

11. 方向域名解析

nmap -R -sL -v 192.168.1.103

12. 使用系统域名解析系统

nmap --system-dns 192.168.1.2 192.168.1.103

13. 扫描 IPV6 地址

nmap -6 IPv6 14. 路由跟踪

nmap --traceroute -v www.sunbridgegroup.com

15. SCTP INIT Ping 扫描

nmap -PY -v 192.168.1.103

3-2-2 端口扫描

1. 时序扫描

nmap -T(0-5) 192.168.1.103

2. 常用扫描方式

nmap -p 80 192.168.1.103

n