信息收集网站
企查查的介绍
1.企查查是中国的一款企业信息查询工具,用户可以通过该平台查询到企业的基本信息、主要人员、对外投资、法律诉讼等多个维度的信息。企查查为用户提供了一个相对全面和便捷的方式来了解企业的情况,无论是对于企业本身、合作伙伴还是竞争对手。
链接:https://www.qcc.com/
信息收集工具
ping
1.可以通过kali的ping命令获取ip地址
dig
命令`dig qq.com` dig是DNS解析工具,这个命令可以查看qq.com的A记录
nslookup
nslookup qq.com 也可以获取ip地址
OneForAll
OneForAll是一款开源的子域收集工具,下载链接:https://github.com/shmilylty/OneForAll 然后粘贴到虚拟机
virustotal
virustotal是检测上传的文件是否是木马的网站,链接https://www.virustotal.com/gui/home/upload
小米范
1.前提:
使用环境是在java1.8的环境中进行运行。
2.下载:
web_finder_2.9.jar这是小米范的原文件。
3.使用:
找到安装java1.8的安装路径,将web_finder_2.9.jar放入java1.8的bin目录之下。
在java1.8的bin目录处输入cmd输入java -jar web_finder_2.9.jar,之后就可以启动你的小米范了。
之后新建扫描,输入IP就可以了,这里简单的输入了两个ip地址
可以对表单中数据进行处理。
4.举例:
fofa的使用:以sql-labs为例用浏览器打开到sqli目录下查看网页源码,找到”POST- Dump into outfile - String”
用浏览器打开fofa使用body语法进行搜索。
如果是会员可以进行下载称之为多元组数据。
直接右键将ip进行复制粘贴到小米范查看ip的存活情况。
全塞入这里进行扫描:
结果:
通过标题和状态码进行简单的筛选然后导出:
