红队信息收集全攻略：从备案查询到域名枚举

信息收集技术 信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集的技术和工具进行了详细的介绍。 **备案查询** 备案查询是信息收集的重要步骤之一。通过备案查询，可以获得目标系统的组织架构、IT资产、敏感信息泄露、供应商的信息等各个方面的信息。备案查询可以使用的工具包括OneForAll、Amass、dirb、dirsearch、masscan等。 **子域名+目录扫描+端口扫描** 子域名扫描、目录扫描和端口扫描是信息收集的重要步骤之一。通过子域名扫描，可以发现目标系统的子域名信息；通过目录扫描，可以发现目标系统的目录信息；通过端口扫描，可以发现目标系统的开放端口信息。相关的工具包括OneForAll、Amass、dirb、dirsearch、masscan等。 **众测平台** 众测平台是信息收集的重要资源之一。通过众测平台，可以发现目标系统的漏洞信息、敏感信息泄露等信息。常见的众测平台包括微步在线、钟馗之眼等。 **whois查询** whois查询是信息收集的重要步骤之一。通过whois查询，可以获得目标系统的域名信息、IP信息、注册信息等信息。whois查询的工具包括whois.chinaz.com、x.threatbook.com等。 **dns查询** dns查询是信息收集的重要步骤之一。通过dns查询，可以获得目标系统的dns信息、域名信息等信息。 **搜索引擎** 搜索引擎是信息收集的重要资源之一。通过搜索引擎，可以发现目标系统的公开信息、敏感信息泄露等信息。常见的搜索引擎包括FOFA、钟馗之眼、shodan、鹰图等。 **Google查询** Google查询是信息收集的重要步骤之一。通过Google查询，可以发现目标系统的公开信息、敏感信息泄露等信息。Google查询的基本搜索语法包括intext、intitle、allintitle、inurl、allinurl、site、filetype、link、related、cache、info、define、phonebook等。 **利用托管平台** 利用托管平台是信息收集的重要步骤之一。通过托管平台，可以发现目标系统的开源代码、敏感信息泄露等信息。常见的托管平台包括Github、码云等。 **证书查询** 证书查询是信息收集的重要步骤之一。通过证书查询，可以获得目标系统的证书信息、域名信息等信息。 **浏览器查询** 浏览器查询是信息收集的重要步骤之一。通过浏览器查询，可以发现目标系统的浏览器信息、敏感信息泄露等信息。 **域名枚举** 域名枚举是信息收集的重要步骤之一。通过域名枚举，可以发现目标系统的域名信息、子域名信息等信息。 **IP反查域名** IP反查域名是信息收集的重要步骤之一。通过IP反查域名，可以获得目标系统的IP信息、域名信息等信息。 **真实的IP查找** 真实的IP查找是信息收集的重要步骤之一。通过真实的IP查找，可以获得目标系统的真实IP信息、域名信息等信息。 **通过IP注册信息查询** 通过IP注册信息查询是信息收集的重要步骤之一。通过通过IP注册信息查询，可以获得目标系统的IP注册信息、域名信息等信息。 **C段扫描** C段扫描是信息收集的重要步骤之一。通过C段扫描，可以发现目标系统的C段信息、开放端口信息等信息。常见的C段扫描工具包括Nmap、goby、fscan等。 **目录扫描** 目录扫描是信息收集的重要步骤之一。通过目录扫描，可以发现目标系统的目录信息、敏感信息泄露等信息。常见的目录扫描工具包括dirb、dirsearch等。 **存活探测、敏感资产定位** 存活探测和敏感资产定位是信息收集的重要步骤之一。通过存活探测和敏感资产定位，可以发现目标系统的存活主机信息、敏感资产信息等信息。 信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。