# 收集敏感信息 对应站点和应用敏感信息收集的越多，后续攻击利用突破口越多。 通过工具暴破相关Web源代码泄露，流程如下：  ### 信息泄露收集可能会用到如下地址： >网盘搜索：http://www.pansou.com/ 或 https://www.lingfengyun.com/ >网盘密码破解：https://www.52pojie.cn/thread-763130-1-1.html >社工信息泄露：https://www.instantcheckmate.com/、http://www.uneihan.com/ >源码搜索：https://searchcode.com/、https://gitee.com/、https://gitcafe.com、https://code.csdn.net >钟馗之眼： https://www.zoomeye.org/ >天眼查： https://www.tianyancha.com/ 这个有破解使用企业版查询的办法 >佛法：https://fofa.so/ 帮助文档：https://fofa.so/help >微步在线：https://x.threatbook.cn/ >360情报中心：https://ti.360.cn/ >在线查毒：https://www.virustotal.com/l 其他小方法 * 越权查询 遍历uid获得身份信息等 * whois&备案查询 通过Whois和备案查询得到网站的注册人、手机号、邮箱等（对后续的密码生成和社工很有帮助） * Google Hacking获取公开文件 ``` site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv ```