资产收集/测绘

资产测绘引擎

https://hunter.qianxin.com/

https://fofa.info/

https://quake.360.net/quake/

https://search.censys.io/

代码泄露

https://github.com/

//泄露账号密码、泄露密钥/证书/Token等凭据、泄露配置文件、泄露API接口信息、泄露业务数据、泄露内网IP/网络拓扑等IT运维信息、泄露业务系统代码、泄露前端代码、泄露邮箱地址/用户名/UID等信息

网盘 hunting
https://www.xiongdipan.com/

//比较敏感的按理说不应该暴露在公网上的内容：比如内部会议资料、项目代码、内部培训资料、公司人员信息、薪酬工资待遇、公司架构、明确仅内部可看文件、客户负面信息等等；
知识库-yuque：
https://www.yuque.com/search?q=111&type=content&scope=%2F&tab=related&p=1&sence=modal

1.子域名fofa/hunter：将收集到的一级域名用hunter收集，构造类似domain="一级域名1"||domain="一级域名2"的语句进行查询，将数据导出命名为类似华夏子域名hunter，fofa类似hunter的做法，将数据导出后进行删选，并将子域名相同的部分的IP放在同一行，类似192.168.221.1,156.54.22.1的样式；

2.未知网站fofa/hunter：将客户提供的关键字提取出来，然后构造类似title="关键字1"||title="关键字2"，将数据导出命名为类似华夏端口hunter。值得注意的是，fofa由于导出的数据不完整，需要访问url，通过该网站返回的响应码填写到在线表格中，然后需要在site.ip138.com查询ip备案的地址和运营商。