OSINT 資訊收集

Vibe Prompt

「幫我使用 OSINT 技術收集 vibe-tutor.com 的資訊:子網域、Email、技術棧。」

工具與指令

# 子網域枚舉
sublist3r -d vibe-tutor.com

# DNS 枚舉
dnsrecon -d vibe-tutor.com

# Email 收集
theHarvester -d vibe-tutor.com -b google

# 技術棧識別
whatweb vibe-tutor.com

# SSL 憑證資訊
openssl s_client -connect vibe-tutor.com:443 -servername vibe-tutor.com </dev/null 2>/dev/null | openssl x509 -text | grep "Subject:"

# 歷史 DNS 記錄
# https://securitytrails.com (需註冊)

# Whois
whois vibe-tutor.com

目標映射

1. 域名資訊
   ├── Whois 註冊資訊
   ├── DNS 記錄 (A, AAAA, CNAME, MX, TXT)
   └── SSL 憑證

2. 子網域
   ├── 開發環境 (dev., staging.)
   ├── API (api., graphql.)
   └── 管理後台 (admin., dashboard.)

3. 技術棧
   ├── Web 伺服器 (Nginx, Apache)
   ├── 前端框架 (React, Next.js)
   ├── 後端語言 (Python, Node.js)
   └── CDN (Cloudflare, AWS)

Shodan 搜尋

# 搜尋特定服務
port:443 org:"Vibe Tutor"

# 搜尋開放 Redis
product:"Redis" country:TW

# 搜尋 Webcam
webcam country:JP

# 搜尋 Elasticsearch
port:9200 city:"Taipei"

Google Dork

site:vibe-tutor.com intitle:"login"
site:vibe-tutor.com filetype:pdf
site:vibe-tutor.com inurl:admin
site:vibe-tutor.com "error" "database"
site:vibe-tutor.com "AWS_SECRET"

報告產出

# 自動化 OSINT 報告(Recon-ng)
recon-ng
[recon-ng] > marketplace install all
[recon-ng] > workspaces create vibe-tutor
[recon-ng] > use recon/domains-hosts/google_site_web
[recon-ng] > set SOURCE vibe-tutor.com
[recon-ng] > run
[recon-ng] > use reporting/list
[recon-ng] > run

合法提醒

  • 僅測試自己擁有或有授權的目標
  • 未經授權的 OSINT 可能違反當地法律
  • 使用 Tor/VPN 保護自身隱私

本章總結

  • 理解核心概念與原理
  • 掌握實作方法與技巧
  • 熟悉常見問題與解決方案
  • 能夠應用於實際專案

延伸閱讀

  • 官方文件與 API 參考
  • GitHub 開源專案範例
  • 相關技術書籍與課程
  • 社群討論與技術部落格

完全なチュートリアルをロック解除

このチャプターは有料コンテンツです。プロジェクトに参加して、10以上の神レベルのPromptや実際のソースコード例を含む、5000字以上の深い分析をロック解除してください!