收集敏感信息 · 白帽與安全

# 收集敏感信息對應站點和應用敏感信息收集的越多，后續攻擊利用突破口越多。通過工具暴破相關Web源代碼泄露，流程如下： ![在這里插入圖片描述](https://img-blog.csdnimg.cn/20201013193703816.png) ### 信息泄露收集可能會用到如下地址： >網盤搜索：http://www.pansou.com/ 或 https://www.lingfengyun.com/ >網盤密碼破解：https://www.52pojie.cn/thread-763130-1-1.html >社工信息泄露：https://www.instantcheckmate.com/、http://www.uneihan.com/ >源碼搜索：https://searchcode.com/、https://gitee.com/、https://gitcafe.com、https://code.csdn.net >鐘馗之眼： https://www.zoomeye.org/ >天眼查： https://www.tianyancha.com/ 這個有破解使用企業版查詢的辦法 >佛法：https://fofa.so/ 幫助文檔：https://fofa.so/help >微步在線：https://x.threatbook.cn/ >360情報中心：https://ti.#/ >在線查毒：https://www.virustotal.com/l 其他小方法 * 越權查詢遍歷uid獲得身份信息等 * whois&備案查詢通過Whois和備案查詢得到網站的注冊人、手機號、郵箱等（對后續的密碼生成和社工很有幫助） * Google Hacking獲取公開文件 ``` site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv ```