021-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

网络安全 > 小迪安全2023 > 信息打点
Created At :
Views 👀 :
  1. 信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产
    1. 微信公众号-获取&第三方服务
    2. Github监控-开发&配置&源码
      1. github全球仓库搜索-截止目前信息
      2. 搜索语法:
      3. 长期监控安全测试-当前搜不到- Github监控新泄露
    3. 网盘资源搜索-全局文件机密(用的不多)
    4. 网络空间进阶-证书&图标&邮箱
    5. 敏感目录文件-目录扫描&爬虫

信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

微信公众号-获取&第三方服务

1.获取微信公众号:

微信搜索

搜狗微信搜索https://weixin.sougou.com

2.判断微信公众号里是否存在第三方服务

个人网站或其他链接

Github监控-开发&配置&源码

目标中开发人员或者托管公司上传的项目存在源码泄露或配置信息(密码密匙等),人员数据库等敏感信息,找到多个脆弱点

github全球仓库搜索-截止目前信息

1.基于域名:

如:xxx.cn password

xxx.cn password in:file

2.基于人员&邮箱

example@.com password in:file

姓名 password in:file

搜索语法:

长期监控安全测试-当前搜不到- Github监控新泄露

  • 基于关键字监控
  • 基于项目规则监控

工具:

Github-Monitor:https://github.com/VKSRC/Github-Monitor

Gshark(蓝队-针对单个项目):https://github.com/madneal/gshark

FireEyeGoldCrystal:https://github.com/NHPT/FireEyeGoldCrystal

网盘资源搜索-全局文件机密(用的不多)

查找网盘中是否存在敏感文件和信息

如:企业招标、人员信息、业务产品、应用源码

网络空间进阶-证书&图标&邮箱

  • 证书资产

    fofa quake hunter

  • 图标.ICO资产

    fofa quake hunter

  • 邮箱资产

    https://hunter.io

敏感目录文件-目录扫描&爬虫

目录扫描与路由设置有关-有些情况下不适用

爬虫:灯塔等工具

©2017 十二亿七千光年

Built with Hexo and 3-hexo theme