生命在于学习——信息收集的一些知识（一）

一、checklist

1、域名信息

（1）备案信息

在线查询：
https://beian.miit.gov.cn/#/Integrated/index
https://www.tianyancha.com/
http://cha.fute.com/index
http://icp.chinaz.com/
工具查询：无

（2）企业信息

在线查询：
https://www.tianyancha.com/
https://www.xiaolanben.com/
https://aiqicha.baidu.com/
https://www.qcc.com/
工具查询：无

（3）Whois查询

在线查询：
https://cp.35.com/chinese/whois.php
https://www.zzy.cn/domain/whois.html
http://whois.nawang.cn/
https://x.threatbook.com/
工具查询：无

（4）子域名查询

在线查询：
https://phpinfo.me/domain/
http://z.zcjun.com/
工具查询：
layer⼦域名挖掘机
OneForAll
ksubdomain

（5）IP/旁站/C段

在线查询：
https://tools.ipip.net/ipdomain.php
http://dns.bugscaner.com/
https://bgp.he.net/
https://ipuu.net/Home
https://site.ip138.com/
工具查询：无

2、指纹信息

（1）在线识别

https://builtwith.com/
https://www.yunsee.cn/
http://finger.tidesec.net/
http://whatweb.bugscaner.com/look/

（2）工具识别

EHole
AlliN
Finger
Glass

（3）指纹汇总

https://github.com/r0eXpeR/fingerprint

（4）人工识别

3、搭建信息

（1）系统

TLL值判断
大小写判断
系统特有端口判断

（2）中间件

http返回消息中server字段
根据报错信息判断
根据默认页面判断
通过端口服务探测
curl命令查询头信息

（3）数据库

直接扫描全端口

4、端口信息

（1）工具扫描

msscan扫描
nmap扫描

（2）在线扫描

http://coolaf.com/tool/port
https://tool.cc/port/

5、目录信息

（1）搜索引擎

（2）枚举（字典）

（3）工具扫描

dirsearch
ffuf
dirmap
御剑
7kbstorm

6、敏感信息

（1）工具

GitHack
SvnExploit
ds_store_exp.py
dvcs-ripper
JSFinder

（2）历史漏洞信息

https://wooyun.website/

7、WAF查询

（1）wafw00f

（2）看图识别

https://mp.weixin.qq.com/s/8F060FU9g_78z57UKS-JsQ

8、CDN查询

（1）判断是否存在CDN

ping
多地ping

（2）绕过CDN

国外ping
fofa

（3）验证IP地址

直接通过IP地址访问

9、社工查询

（1）社工库

https://www.reg007.com/
TG群

（2）社工密码生成

https://zzzteph.github.io/weakpass/
https://github.com/zgjx6/SocialEngineeringDictionaryGenerator
https://github.com/Mebus/cupp

二、问题答案

1、updatexml( ) 和 extractvalue( )的区别

extractvalue()是对XML⽂档进⾏查询的函数，第⼆个参数 xml⽂件的位置是可操作的地⽅，xml ⽂档中查找字符位置是⽤ /xxx/xxx/xxx/…这种格式，如果我们写⼊其他格式，就会报错，并且会返 回我们写⼊的⾮法格式内容，⽽这个⾮法的内容就是我们想要查询的内容。
updatexml()函数与extractvalue()类似，是更新xml⽂档的函数，第⼆个参数 xml⽂件的位置是 可操作的地⽅。

2、如果xp_cmdshell不能用 , 还有哪些模块?可以执行系统命令

xp_regwrite
（COM）wscript.shell的exec方法
CLR（公共语言运行库）

3、into outfile 和 dump file 函数的区别

（1）outfile函数可以导出多行，而dumpfile只能导出一行数据。
（2）outfile函数在将数据写到文件里时有特殊的格式转换，而dumpfile则保持原数据格式
（3）outfile函数对导出内容中的/n等特殊字符进行了转义，并且在文件内容的末尾增加了一个新行，而dumpfile对文件内容是原义写入，未做任何转义和增加。