企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# 收集敏感信息 对应站点和应用敏感信息收集的越多,后续攻击利用突破口越多。 通过工具暴破相关Web源代码泄露,流程如下: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201013193703816.png) ### 信息泄露收集可能会用到如下地址: >网盘搜索:http://www.pansou.com/ 或 https://www.lingfengyun.com/ >网盘密码破解:https://www.52pojie.cn/thread-763130-1-1.html >社工信息泄露:https://www.instantcheckmate.com/、http://www.uneihan.com/ >源码搜索:https://searchcode.com/、https://gitee.com/、https://gitcafe.com、https://code.csdn.net >钟馗之眼: https://www.zoomeye.org/ >天眼查: https://www.tianyancha.com/ 这个有破解使用企业版查询的办法 >佛法:https://fofa.so/ 帮助文档:https://fofa.so/help >微步在线:https://x.threatbook.cn/ >360情报中心:https://ti.360.cn/ >在线查毒:https://www.virustotal.com/l 其他小方法 * 越权查询 遍历uid获得身份信息等 * whois&备案查询 通过Whois和备案查询得到网站的注册人、手机号、邮箱等(对后续的密码生成和社工很有帮助) * Google Hacking获取公开文件 ``` site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv ```