之前我们分享了域名收集的思路和方法、信息搜集中还有诸如C段资产、端口搜集、APP搜集、小程序、公众号收集。都是获取目标有效信息的方法。本次将从以下这些方法为大家讲解。
段资产收集
网络空间搜索引擎
通过第三方搜索引擎搜索目标IP以及C段资产,来找到目标资产的IP地址
使用如下关键词来找到目标资产的IP地址
title:"知道创宇" +country:"CN" -subdivisions:"香港"
根据网站的ico进行搜索
iconhash:"3ae0b66d54edf1518e9111de361fdbba"
可以根据已知网站中的一些标识来使用body搜索,如邮箱、备案号等等
body:"知道创宇"
根据搜集到的IP地址进行C段查询
cidr:"1.2.3.4/24"
列举一些常用的搜索引擎
-
Zomeye
-
Fofa
-
360quake
-
shodan
C段扫描工具
除了通过网络空间搜索引擎来搜索目标的C段资产,还可以通过一些工具进行资产搜索
-
Goby文章来源:https://www.toymoban.com/news/detail-419077.html
Goby的优势是方便直观,且支持POC进行漏洞扫描,可自定义POC文章来源地址https://www.toymoban.com/news/detail-419077.html
到了这里,关于信息收集之其他信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[JVM] 3. 类加载子系统(2)-- 类加载器、双亲委派机制(JDK1.8及之前)及其他](https://imgs.yssmx.com/Uploads/2024/02/586262-1.png)
