OSINT 資訊收集
Vibe Prompt
「幫我使用 OSINT 技術收集 vibe-tutor.com 的資訊:子網域、Email、技術棧。」
工具與指令
# 子網域枚舉
sublist3r -d vibe-tutor.com
# DNS 枚舉
dnsrecon -d vibe-tutor.com
# Email 收集
theHarvester -d vibe-tutor.com -b google
# 技術棧識別
whatweb vibe-tutor.com
# SSL 憑證資訊
openssl s_client -connect vibe-tutor.com:443 -servername vibe-tutor.com </dev/null 2>/dev/null | openssl x509 -text | grep "Subject:"
# 歷史 DNS 記錄
# https://securitytrails.com (需註冊)
# Whois
whois vibe-tutor.com
目標映射
1. 域名資訊
├── Whois 註冊資訊
├── DNS 記錄 (A, AAAA, CNAME, MX, TXT)
└── SSL 憑證
2. 子網域
├── 開發環境 (dev., staging.)
├── API (api., graphql.)
└── 管理後台 (admin., dashboard.)
3. 技術棧
├── Web 伺服器 (Nginx, Apache)
├── 前端框架 (React, Next.js)
├── 後端語言 (Python, Node.js)
└── CDN (Cloudflare, AWS)
Shodan 搜尋
# 搜尋特定服務
port:443 org:"Vibe Tutor"
# 搜尋開放 Redis
product:"Redis" country:TW
# 搜尋 Webcam
webcam country:JP
# 搜尋 Elasticsearch
port:9200 city:"Taipei"
Google Dork
site:vibe-tutor.com intitle:"login"
site:vibe-tutor.com filetype:pdf
site:vibe-tutor.com inurl:admin
site:vibe-tutor.com "error" "database"
site:vibe-tutor.com "AWS_SECRET"
報告產出
# 自動化 OSINT 報告(Recon-ng)
recon-ng
[recon-ng] > marketplace install all
[recon-ng] > workspaces create vibe-tutor
[recon-ng] > use recon/domains-hosts/google_site_web
[recon-ng] > set SOURCE vibe-tutor.com
[recon-ng] > run
[recon-ng] > use reporting/list
[recon-ng] > run
合法提醒
- 僅測試自己擁有或有授權的目標
- 未經授權的 OSINT 可能違反當地法律
- 使用 Tor/VPN 保護自身隱私
關鍵要點
- ✅ 請根據本章主題補充具體的學習重點
- ✅ 建議加入比較表格、程式碼範例或流程圖
- ✅ 確保內容扎實且有價值
OSINT:不掃一埠就能知道的秘密
滲透測試的第一步不是打開掃描工具——而是開啟瀏覽器。OSINT(Open Source Intelligence)利用公開可得的資訊來了解目標,完全不接觸目標系統。
OSINT 可以找到什麼?
| 資訊類型 | 來源 | 對滲透測試的幫助 | |:--------|:----|:---------------| | 子網域 | crt.sh、SecurityTrails | 發現隱藏的測試環境或管理後台 | | 洩漏的密碼 | Have I Been Pwned、DeHashed | 測試密碼重複使用 | | 技術棧 | Wappalyzer、BuiltWith | 鎖定特定版本的已知漏洞 | | 員工資訊 | LinkedIn、Facebook | 社交工程攻擊的目標 | | 原始碼註解 | GitHub、GitLab | 找到 API Key 或內部路徑 |
為什麼先做 OSINT?
在實際掃描之前先了解目標,可以大幅提高後續測試的效率。知道目標用的是 Nginx 而不是 Apache、用的是 AWS 而不是 GCP——這些資訊在測試策略上就有完全不同的方向。
下一章預告:Burp Suite 實戰
OSINT 是偵察階段的重點。下一章的 Burp Suite 將進入實戰——用這個業界標準的攔截代理工具來分析 HTTP 流量、修改請求、重放攻擊。