21信息打点-公众号信息收集

思维导图

见 12信息打点

知识点：

29、开发泄漏-Github监控
30、文件泄漏-网盘全局搜索
31、架构泄漏-目录扫码&爬虫
32、其他泄漏-公众号服务资产
33、收集进阶-证书&图标&邮箱

章节点

Web：语言/CMS/中间件/数据库/系统/WAF等
系统：操作系统/端口服务/网络环境/防火墙等
应用：APP对象/API接口/微信小程序/PC应用等
架构：CDN/前后端/云应用/站库分离/OSS资源等
技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等
技术：APK反编译/小程序解包反编译/动态调试APP&小程序等

微信公众号-获取&三方服务

1、获取微信公众号途径
https://weixin.sogou.com/
2、微信公众号有无第三方服务(非调用api，用自己的资产)

Github监控-开发&配置&源码

目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息（密码密匙等），人员数据库等敏感信息，找到多个脆弱点。

1、人员&域名&邮箱等筛选
eg：xxx.cn password in:file
https://gitee.com/
https://github.com/
https://www.huzhan.com/
GITHUB资源搜索：

in:name test               #仓库标题搜索含有关键字 
in:descripton test         #仓库描述搜索含有关键字 
in:readme test             #Readme文件搜素含有关键字 
stars:>3000 test           #stars数量大于3000的搜索关键字 
stars:1000..3000 test      #stars数量大于1000小于3000的搜索关键字 
forks:>1000 test           #forks数量大于1000的搜索关键字 
forks:1000..3000 test      #forks数量大于1000小于3000的搜索关键字 
size:>=5000 test           #指定仓库大于5000k(5M)的搜索关键字
pushed:>2019-02-12 test    #发布时间大于2019-02-12的搜索关键字 
created:>2019-02-12 test   #创建时间大于2019-02-12的搜索关键字 
user:test                  #用户名搜素 
license:apache-2.0 test    #明确仓库的 LICENSE 搜索关键字
language:java test         #在java语言的代码中搜索关键字 
user:test in:name test     #组合搜索,用户名test的标题含有test的关键字配合谷歌搜索：
site:Github.com smtp   
site:Github.com smtp @qq.com   
site:Github.com smtp @126.com   
site:Github.com smtp @163.com   
site:Github.com smtp @sina.com.cn 
site:Github.com smtp password 
site:Github.com String password smtp

2、语法固定长期后续监控新泄露
-基于关键字监控
-基于项目规则监控
https://github.com/madneal/gshark
https://github.com/NHPT/FireEyeGoldCrystal
https://github.com/Explorer1092/Github-Monitor

网盘资源搜索-全局文件机密

主要就是查看网盘中是否存有目标的敏感文件
如：企业招标，人员信息，业务产品，应用源码等

-后续会详细讲到各类工具项目

网络空间进阶-证书&图标&邮箱

证书资产
fofa quake hunter
ICO资产
fofa quake hunter
邮箱资产
https://hunter.io/

#实战案例四则-技术分享打击方位
案例1–招标平台二级跳
案例2–爱企查隐藏的惊喜
案例3–邮箱爆破到内网
案例4–不靠系统漏洞，从外网获取域控

个人博客