攻防信息收集小技巧

一、微信搜索找公众号

一开始拿到的只有目标名字,域名ip一概没有。拿到名字直接google肯定是没有的

这个时候,没有域名,没有资产吧!fofa找title,但是大概率也是没有的,
有也不准确
因为google爬虫都没有收录,传统搜索大概率是找不到的。
但是由于我们的目标是xx医院,几乎所有医院,叫得上名字的,他都会有一个东西-小程序,公众号挂号程序
所以我们拿着名字直接到微信搜索,但是也没有直接搜索出目标的资产,只有一个疾控中心,但是别急,看下面的其他文章

二、合理利用域名和ip
使用域名在fofa查找资产,
可以看到资产很少

但是使用ip,资产瞬间多了很多

三、遍历端口+目录

域名+ip做全端口扫描,目录扫描域名+ip做全端口扫描,目录扫描

baidu..com:8888/x0x/打所发现is,404,他可能只是没有设置首页文件,不代表他没有二级目录