- CIDR和ASN
- 备案查询
- Whois查询
- Google docks
- 子公司和控股公司
- Dns共享记录
什么是ASN呢,它是一个自治系统号,我们可以理解为一个标识符,它标记了一个区域(多个ip段)。
使用资产测绘找到真实ip,确认为非云服务器
在线网站https://tools.ipip.net/as.php,找到其对应的ASN号。
https://bgpview.io/根据ASN号查询其ip段区域。
查找到的ip段可发现其对应资产
天眼查、企查查、爱企查
小蓝本
lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站。
地址:https://github.com/jixing-lab/lbb
lbb_win.exe -c conf.yaml -q 百度
WHOIS协议允许我们获取有关域的信息。我们可以使用此信息来查找更多域。
如:whois domain.com
我们使用反向WHOIS服务(例如ViewDNS)来发现 [email protected] 也已注册和secretDomain.compersonalDomain.com
站长之家
https://whois.chinaz.com/reverse/email
关于搜索引擎,推荐使用google,bing,baidu,当然还有一些不常见的,如:https://www.dogpile.com/,https://duckduckgo.com/等等。
Google Dorks
Google Hacking Database (GHDB) 目前由Offensive Securiy负责维护。其中包含的是Google搜索合集,名叫Dorks,广大研究人员可以利用它来搜索存在安全问题的应用程序,而这些信息都是由Google的搜索Bot收集来的。
在众多Google Dorks的列表中,有一个搜索其资产水平相关的语法。为 intext:。
如何使用intext寻找新域名:
-
打开已知的目标域名
-
找到页脚的版权,或者条款的链接。如:©2021 虚构公司保留所有权利
intext:"© XXX版权所有"
直接使用搜索引擎,搜索目标子公司。
又或者Google Acquisitions便可找到讨论关于Google投资公司的帖子。
通过查询自建DNS服务器的主机来获取相关域名。
- 查询目标是否存在自建的NS服务器
nslookup -query=ns baidu.com 8.8.8.8
2.将获取到的NS服务器带入 https://hackertarget.com/find-shared-dns-servers/ 进行查询