信息收集总结

1.查询大于或小于另一个值的值

您可以使用>，>=，<，和<=搜索是大于，大于或等于，小于和小于或等于另一个值的值。

2.查询范围之间的值

您可以使用范围语法 n..n 搜索范围内的值，其中第一个数字 n 是最低值，而第二个是最高值。

3.查询日期

您可以通过使用 >、>=、<、<= 和范围查询搜索早于或晚于另一个日期，或者位于日期范围内的日期。日期格式必须遵循 ISO8601标准，即 YYYY-MM-DD（年-月-日）。

您也可以在日期后添加可选的时间信息 THH:MM:SS+00:00，以便按小时、分钟和秒进行搜索。这是 T，随后是 HH:MM:SS（时-分-秒）和 UTC 偏移 (+00:00)。

4.逻辑运算符

您可以使用 NOT 语法排除包含特定字词的结果。NOT 运算符只能用于字符串关键词， 不适用于数字或日期。

还可以使用包括AND、OR运算符

5.排除运算符

缩小搜索结果范围的另一种途径是排除特定的子集。您可以为任何搜索限定符添加 - 前缀，以排除该限定符匹配的所有结果。

6.有空格的查询需使用引号

如果搜索含有空格的查询，您需要用引号将其括起来。例如：

• cats NOT “hello world” 匹配含有 “cats” 字样但不含有 “hello world” 字样的仓库。

7.包含运算符

8.关键字总结

pushed：在push中的代码中查找

created：基于创建时间查找

stars：基于star数量查找

topics：基于标签数查找

size：基于仓库文件数大小查找

language：基于语言查找

user：基于用户名查找

org：基于组织搜索

in：包含搜索

repo：指定仓库搜索  repo:USERNAME/REPOSITORY

filename：基于文件名查找

path：指定路径搜索 cats path:app/public language:javascript 搜索关键字cats，且语言为javascript，在app/public下的代码

extension：指定扩展名搜索 extension:properties jdbc

• 只能搜索小于384 KB的文件。
• 不支持长度超过 256 个字符的查询
• 您无法使用超过五个 AND、OR 或 NOT 运算符构造查询
• 只能搜索少于500,000个文件的存储库。
• 登录的用户可以搜索所有公共存储库。
• 除filename搜索外，搜索源代码时必须至少包含一个搜索词。例如，搜索language:javascript无效，而是这样：amazing language:javascript。
• 搜索结果最多可以显示来自同一文件的两个片段，但文件中可能会有更多结果。
• 您不能将以下通配符用作搜索查询的一部分：. , : ; / \ ' " = * ! ? # $ & + ^ | ~ < > ( ) { } [ ]。搜索将忽略这些符号。

这个就那几个语法，大家应该都会。

1.安卓

可以通过各大APP商店来搜索

GooglePlay商店:https://developer.android.google.cn 
小米应用商店:http://app.mi.com/ 
豌豆荚:https://www.wandoujia.com/ 
豆瓣:https://www.douban.com/app/search 
华为应用市场:https://appgallery1.huawei.com 
360手机助手:http://zhushou.360.cn/ 
腾讯应用宝:http://android.myapp.com/ 
百度手机助手:https://sj.qq.com/ 
OPPO软件商店:https://store.oppomobile.com/ 
VIVO应用商店:https://dev.vivo.com.cn/distribute/appStore 
搜狗手机助手:http://zhushou.sogou.com/ 
PP助手:https://www.25pp.com/android/ 
魅族应用中心: http://app.meizu.com/ 
乐商店:https://www.lenovomm.com/ 
安卓市场:http://apk.hiapk.com/

2.IOS

直接在AppStore上搜索，这里有一个小技巧可以用在搜索上，如果安卓商店也有的话也能适用，这边就拿百度来试验

可以看到我们点进去这个APP后这是这样的，但是你们发现这边有一个开发者位置了吗

点击这个开发者按钮

我们可以看到旗下的APP全在这边了是不是很方便，还可以去企查查看下旗下有没有什么全资子公司之类的，搜索子公司然后还是点开开发者位置有惊喜

这个方法就不一一举例了

微信：通过搜索来查小程序和公众号

支付宝：可以通过支付宝来搞一波看下有没有小程序

有些人会问为啥要查询这些信息啊，公司信息和渗透有毛关系，因为有些子公司也会用母公司的API以及数据库之类的，但是子公司的安全意识不一定强，我们渗透不能头铁要找软柿子捏

企查查：https://www.qcc.com/ 
天眼查：https://www.tianyancha.com/ 
启信宝：https://www.qixin.com/ 
企查猫：https://www.qichamao.com/ 
神眼查：https://www.shenyancha.com/

这边就列举这几个，正常查询差不多不会有漏下的了，接下来就是把子公司的域名啥的搜集起来用工具跑子域名了

一些好的子域名收集项目，这几个目前我用起来还不错，其他的一些子域名项目好多都是几年没更新了，害

https://github.com/shmilylty/OneForAll 
https://github.com/laramies/theHarvester 
https://github.com/aboul3la/Sublist3r

收集完子域名就可以批量扫描一波端口了

当需要扫描B端之类的IP的时候，创建一个文件ip.txt然后里面填IP段，运行下面的代码直接起飞

sudo nmap -sS -Pn -n --open --min-hostgroup 500 --min-parallelism 2048 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt

进过我们上面的一大波收集信息，我们可以知道的前置信息

• C段中哪些IP的对应的端口是邮箱
• 子域名是邮箱地址

如果以上方式都没有收集到我们需要的邮箱的地址的话，那我们还有办法（方法不全，主要是因为这个不常用

1.利用一些网站来搜索

//部分免费https://hunter.io 
//部分免费http://www.skymem.info 
//这个网站免费https://www.email-format.com/i/search/

接下来是开源项目

https://github.com/laramies/theHarvester

这项目还挺不错的，直接输入域名然后写入到html文件中

python3 theHarvester.py -d xxxxx.com -l 2000 -b all -f test.html

2.查看邮箱是否再用

有时候有可能目标员工离职了之类的话，这个邮箱可能有不能使用了，那么我们可以用这个网站来进行测试

https://mailtester.com/testmail.php

或者写个批量脚本批量跑

转自：安全脉搏