OSINT 資訊收集
Vibe Prompt
「幫我使用 OSINT 技術收集 vibe-tutor.com 的資訊:子網域、Email、技術棧。」
工具與指令
# 子網域枚舉
sublist3r -d vibe-tutor.com
# DNS 枚舉
dnsrecon -d vibe-tutor.com
# Email 收集
theHarvester -d vibe-tutor.com -b google
# 技術棧識別
whatweb vibe-tutor.com
# SSL 憑證資訊
openssl s_client -connect vibe-tutor.com:443 -servername vibe-tutor.com </dev/null 2>/dev/null | openssl x509 -text | grep "Subject:"
# 歷史 DNS 記錄
# https://securitytrails.com (需註冊)
# Whois
whois vibe-tutor.com
目標映射
1. 域名資訊
├── Whois 註冊資訊
├── DNS 記錄 (A, AAAA, CNAME, MX, TXT)
└── SSL 憑證
2. 子網域
├── 開發環境 (dev., staging.)
├── API (api., graphql.)
└── 管理後台 (admin., dashboard.)
3. 技術棧
├── Web 伺服器 (Nginx, Apache)
├── 前端框架 (React, Next.js)
├── 後端語言 (Python, Node.js)
└── CDN (Cloudflare, AWS)
Shodan 搜尋
# 搜尋特定服務
port:443 org:"Vibe Tutor"
# 搜尋開放 Redis
product:"Redis" country:TW
# 搜尋 Webcam
webcam country:JP
# 搜尋 Elasticsearch
port:9200 city:"Taipei"
Google Dork
site:vibe-tutor.com intitle:"login"
site:vibe-tutor.com filetype:pdf
site:vibe-tutor.com inurl:admin
site:vibe-tutor.com "error" "database"
site:vibe-tutor.com "AWS_SECRET"
報告產出
# 自動化 OSINT 報告(Recon-ng)
recon-ng
[recon-ng] > marketplace install all
[recon-ng] > workspaces create vibe-tutor
[recon-ng] > use recon/domains-hosts/google_site_web
[recon-ng] > set SOURCE vibe-tutor.com
[recon-ng] > run
[recon-ng] > use reporting/list
[recon-ng] > run
合法提醒
- 僅測試自己擁有或有授權的目標
- 未經授權的 OSINT 可能違反當地法律
- 使用 Tor/VPN 保護自身隱私