信息收集实战一

常规的信息收集

资产收集

主域名是前面没有东西的

例如:baidu.com

子域名的意思

oneforall 批量扫描

target.txt文件里面写入批量的url网址

subDomainsBrute

不能批量扫描

生成文件

-t是指定线程数

-f是指定一个字典

他有一个自带的大型字典，会比较好用

子域名收集工具oneforall、sub…、layer域剑

在线扫描子域网站

第一个查到的多准确率低

第二个查到的比较少，准确率高

证书查找

证书相对于子域名的搜索是不太理想的

但是也可以当作子域名补充的作用

敏感文件泄露

微步是一个情报收集的平台

里面是上传或者被标记过的域名

通过google Hacking查找

Google 要用代理才能使用

也可以用bing来搜索

优质的资产都是以后台登录为主