OSINT 資訊收集

Vibe Prompt

「幫我使用 OSINT 技術收集 vibe-tutor.com 的資訊:子網域、Email、技術棧。」

工具與指令

# 子網域枚舉
sublist3r -d vibe-tutor.com

# DNS 枚舉
dnsrecon -d vibe-tutor.com

# Email 收集
theHarvester -d vibe-tutor.com -b google

# 技術棧識別
whatweb vibe-tutor.com

# SSL 憑證資訊
openssl s_client -connect vibe-tutor.com:443 -servername vibe-tutor.com </dev/null 2>/dev/null | openssl x509 -text | grep "Subject:"

# 歷史 DNS 記錄
# https://securitytrails.com (需註冊)

# Whois
whois vibe-tutor.com

目標映射

1. 域名資訊
   ├── Whois 註冊資訊
   ├── DNS 記錄 (A, AAAA, CNAME, MX, TXT)
   └── SSL 憑證

2. 子網域
   ├── 開發環境 (dev., staging.)
   ├── API (api., graphql.)
   └── 管理後台 (admin., dashboard.)

3. 技術棧
   ├── Web 伺服器 (Nginx, Apache)
   ├── 前端框架 (React, Next.js)
   ├── 後端語言 (Python, Node.js)
   └── CDN (Cloudflare, AWS)

Shodan 搜尋

# 搜尋特定服務
port:443 org:"Vibe Tutor"

# 搜尋開放 Redis
product:"Redis" country:TW

# 搜尋 Webcam
webcam country:JP

# 搜尋 Elasticsearch
port:9200 city:"Taipei"

Google Dork

site:vibe-tutor.com intitle:"login"
site:vibe-tutor.com filetype:pdf
site:vibe-tutor.com inurl:admin
site:vibe-tutor.com "error" "database"
site:vibe-tutor.com "AWS_SECRET"

報告產出

# 自動化 OSINT 報告(Recon-ng)
recon-ng
[recon-ng] > marketplace install all
[recon-ng] > workspaces create vibe-tutor
[recon-ng] > use recon/domains-hosts/google_site_web
[recon-ng] > set SOURCE vibe-tutor.com
[recon-ng] > run
[recon-ng] > use reporting/list
[recon-ng] > run

合法提醒

  • 僅測試自己擁有或有授權的目標
  • 未經授權的 OSINT 可能違反當地法律
  • 使用 Tor/VPN 保護自身隱私

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!