【SRC】信息收集-纯新手如何入门SRC信息收集
【SRC】信息收集-纯新手如何入门SRC信息收集
hihopkc信息收集
- 找准SRC,就是淦。企业SRC千千万,就是淦!
- 工具
- SRC信息收集
- 小程序信息收集
- 子域名信息收集
- 子公司信息收集
- ICP备案
- ICON 信息收集
- 项目信息收集
- IP信息收集
SRC信息收集
SRC大全
http://www.aquanbang.com/favorites/企业src/
https://mp.weixin.qq.com/s/eau4-C8MFrbTN4z_Sm5AoA
https://mp.weixin.qq.com/s/a5jh08vFG6BZzxIvYigmMw
https://www.anquanke.com/post/id/84608
选择SRC
大型企业SRC
举例:
https://sfsrc.sf-express.com/notice/SFSA23-58/1695546355530
优点
资产丰厚,核心业务,一般业务,边缘业务
业内认可度高,大型SRC
钱多,审核标准固定
缺点
难度大,特别是主站,工程师代码优秀
中小型企业SRC
优点
难度适宜 挖的人并不多
缺点
资产较少
评判标准不一(某些洞 前期是认的 但是到了后面感觉)
审核较慢
公益SRC
360公益:https://src.360.net/help#yi-wan-shou-hu-bug-range
雷神公益:https://bug.bountyteam.com/index
补天:https://www.butian.net/Shop
收录范围
审核(有些不一定不收)不一样的平台不一样的审核标准 交多了 容易被吞洞
[https://llsrc.huolala.cn/#/noticdetails?notic=[object Object]&id=30](https://llsrc.huolala.cn/#/noticdetails?notic=[object Object]&id=30)
收录标准
http://security.xiaohongshu.com/index.php?m=&c=page&a=view&id=3
工具
- 灯塔
魔改,自行搭建,吃烂洞
- Firefly
http://firefly.geekyoung.com/?#/login?redirect=/asset/domain
SRC资产 基本都有
分为 主域名列表 子域名列表 网站列表 服务列表
主域名
其它服务针对VIP开放
- 黑暗浏览器(hunter、fofa、零零信安等)
子域名收集:hunte(https://hunter.qianxin.com/)、fofa(https://fofa.info/)
公司:零零信安(https://0.zone/search_home?title_type=all&title=)
小蓝本:小程序、子公司(https://www.xiaolanben.com/pc)
enscan:子公司、域名
- 子域名挖掘机
- oneforall
- 水泽
- 爱企查、企查查等
- google浏览器 hacker语法
- 七麦数据
- 阿拉丁
- 支付宝 抖音
- 子域名在线网站
- ICP备案官网
小程序信息收集
小蓝本(小程序、搜企业关系、网站)
1、从集团出发
2、从子公司出发
如何选择:
大的子公司:1 2都要走
小的子公司:1
集团+大的子公司
微信搜索
多次关键词匹配
百度
北京百度网讯科技有限公司
北京百度
百度网讯科技有限公司
百度网讯
企查查
输入公司名称,在知识产权处选择小程序进入
成功找到小程序
零零信安
七麦数据(app)
阿拉丁
支付宝搜索
抖音搜索
子域名信息收集
黑暗浏览器
零零信安(https://0.zone/search_home?title_type=all&title=)
(domain==00sec.com)
hunter(https://hunter.qianxin.com/)
domain.suffix=”00sec.com”
fofa(https://fofa.info/)
domain=”00sec.com”
在线网站
https://tools.yum6.cn/Tools/urlblast/
oneforall
1 | cd /OneForAll |
子域名挖掘机
下载地址:https://github.com/euphrat1ca/LayerDomainFinder/releases
推荐用4.2版本
灯塔
水泽
子公司信息收集
小蓝本
搜索框输入挖掘的SRC主名字,如:百度
点击百度后,可查看所属集团
点击集团后,收集子公司信息
收集子公司信息,确认资产,占股比例:
爱企查
搜索企业
点击股权穿透图
升级会员,搜索百度集团
扩展思维,是不是其它的企业查询也可以,比如企查查等等
enscan
一款集成多家企业查询接口的工具
工具下载链接:https://github.com/wgpsec/ENScan_GO
下载教程及工具指令学习链接:https://mp.weixin.qq.com/s/9EOr5frAnmepEpiS0z9LIw
3.导出样例
网站 但不太靠谱 比较少
企业名称 投资比例
4.下载
https://github.com/wgpsec/ENScan_GO
零零信安
企查查
ICP备案查询
获取icp备案号
官方备案:https://beian.miit.gov.cn/#/Integrated/index
点击ICP备案查询
站长:https://data.chinaz.com/company
icp备案查询网站
hunter:https://hunter.qianxin.com/
fofa:https://fofa.info/
ICON信息收集
- hunter
- fofa
指纹识别
EHOLE
下载地址:
https://github.com/EdgeSecurityTeam/EHole
样例:
绿盟EZ社区版
下载:
https://msec.nsfocus.com/?EZCommunity/
选择自己的版本下载
https://msec.nsfocus.com/?EZCommunity/#download-ez
证书申请(每月需申请一次)
https://msec.nsfocus.com/?member/ezcertificate/
项目信息收集
及时保存信息【sfz\sj\zh\dd\kddh\addres】
1-10条 (未涉及到违法的情况前) 组合拳 越权+越权 越权+钓鱼 未授权+越权
谷歌黑客语法 edu众测 敏感信息收集
intext:身份证 filetype:pdf 某某大学
site:xxx.edu.cn filetype:pdf 学号
github信息收集 账号密码 邮箱 代码 使用文档 接口文档
filename:database language:java password
系统文档信息收集 帮助手册 指导视频(5个以上 遇到这种资料 一定要细致的看)
注册指南
微信 公众号 推文 抖音
扩大危害,信息收集到老师的手机号码,泄露身份证,定级为中危
网盘信息收集
搜索关键字
- 懒盘搜索:https://lzpan.com/
关键词匹配,一样的思路