OSINT 資訊收集

Vibe Prompt

「幫我使用 OSINT 技術收集 vibe-tutor.com 的資訊:子網域、Email、技術棧。」

工具與指令

# 子網域枚舉
sublist3r -d vibe-tutor.com

# DNS 枚舉
dnsrecon -d vibe-tutor.com

# Email 收集
theHarvester -d vibe-tutor.com -b google

# 技術棧識別
whatweb vibe-tutor.com

# SSL 憑證資訊
openssl s_client -connect vibe-tutor.com:443 -servername vibe-tutor.com </dev/null 2>/dev/null | openssl x509 -text | grep "Subject:"

# 歷史 DNS 記錄
# https://securitytrails.com (需註冊)

# Whois
whois vibe-tutor.com

目標映射

1. 域名資訊
   ├── Whois 註冊資訊
   ├── DNS 記錄 (A, AAAA, CNAME, MX, TXT)
   └── SSL 憑證

2. 子網域
   ├── 開發環境 (dev., staging.)
   ├── API (api., graphql.)
   └── 管理後台 (admin., dashboard.)

3. 技術棧
   ├── Web 伺服器 (Nginx, Apache)
   ├── 前端框架 (React, Next.js)
   ├── 後端語言 (Python, Node.js)
   └── CDN (Cloudflare, AWS)

Shodan 搜尋

# 搜尋特定服務
port:443 org:"Vibe Tutor"

# 搜尋開放 Redis
product:"Redis" country:TW

# 搜尋 Webcam
webcam country:JP

# 搜尋 Elasticsearch
port:9200 city:"Taipei"

Google Dork

site:vibe-tutor.com intitle:"login"
site:vibe-tutor.com filetype:pdf
site:vibe-tutor.com inurl:admin
site:vibe-tutor.com "error" "database"
site:vibe-tutor.com "AWS_SECRET"

報告產出

# 自動化 OSINT 報告(Recon-ng)
recon-ng
[recon-ng] > marketplace install all
[recon-ng] > workspaces create vibe-tutor
[recon-ng] > use recon/domains-hosts/google_site_web
[recon-ng] > set SOURCE vibe-tutor.com
[recon-ng] > run
[recon-ng] > use reporting/list
[recon-ng] > run

合法提醒

  • 僅測試自己擁有或有授權的目標
  • 未經授權的 OSINT 可能違反當地法律
  • 使用 Tor/VPN 保護自身隱私

關鍵要點

  • ✅ 請根據本章主題補充具體的學習重點
  • ✅ 建議加入比較表格、程式碼範例或流程圖
  • ✅ 確保內容扎實且有價值

OSINT:不掃一埠就能知道的秘密

滲透測試的第一步不是打開掃描工具——而是開啟瀏覽器。OSINT(Open Source Intelligence)利用公開可得的資訊來了解目標,完全不接觸目標系統。

OSINT 可以找到什麼?

| 資訊類型 | 來源 | 對滲透測試的幫助 | |:--------|:----|:---------------| | 子網域 | crt.sh、SecurityTrails | 發現隱藏的測試環境或管理後台 | | 洩漏的密碼 | Have I Been Pwned、DeHashed | 測試密碼重複使用 | | 技術棧 | Wappalyzer、BuiltWith | 鎖定特定版本的已知漏洞 | | 員工資訊 | LinkedIn、Facebook | 社交工程攻擊的目標 | | 原始碼註解 | GitHub、GitLab | 找到 API Key 或內部路徑 |

為什麼先做 OSINT?

在實際掃描之前先了解目標,可以大幅提高後續測試的效率。知道目標用的是 Nginx 而不是 Apache、用的是 AWS 而不是 GCP——這些資訊在測試策略上就有完全不同的方向。

下一章預告:Burp Suite 實戰

OSINT 是偵察階段的重點。下一章的 Burp Suite 將進入實戰——用這個業界標準的攔截代理工具來分析 HTTP 流量、修改請求、重放攻擊。

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!