Nouman-J-Nizami/Google-Dorking-Recon-Maltego

## OSINT 侦察与基础设施情报分析 ## 概述 本项目记录了针对公共域名 **corriere.it** 进行的完整被动侦察与 OSINT 调查。 此次评估结合了多种信息收集方法，包括 Google Dorking、Recon-ng 和 Maltego，旨在在不进行任何入侵性活动的情况下，识别可公开访问的资源、已索引的内容、DNS 基础设施、网络所有权信息以及外部服务提供商。 目的是评估公开暴露的攻击面，并了解如何利用开源情报来映射组织的在线基础设施。 ## 使用的技术 - Google Dorking - Recon-ng - Maltego - DNS 枚举 - WHOIS 分析 - ASN 情报 - CDN 识别 - 被动侦察技术 ## 执行的活动 ### Google Dorking 调查 - 已索引页面发现 - 登录端点识别 - 隐私相关内容分析 - 公开 PDF 枚举 - 日志文件暴露验证 - TXT 文件暴露验证 - Excel 文件暴露验证 ### Recon-ng 分析 - 域侦察模块研究 - Google 枚举模块测试 - Bing API 模块评估 - Shodan 集成评估 - 域数据库管理 - OSINT 工作流验证 ### Maltego 基础设施映射 - DNS 记录枚举 - 域名到 IP 的解析 - Netblock 识别 - ASN 发现 - CDN 提供商识别 - 基础设施关系映射 ## 关键发现 - 没有通过搜索引擎索引公开暴露敏感文件。 - 未发现可公开访问的日志文件。 - 未发现敏感的 TXT 或 XLS 文档。 - 公开索引的内容与组织预期的网络表现一致。 - DNS 情报揭示了与 Fastly CDN 服务相关的基础设施。 - 可见的 IP 地址属于 CDN 基础设施，而非源站服务器。 ## 展示的技能 - 开源情报 (OSINT) - 被动侦察 - Google Dorking - 搜索引擎情报 - 基础设施枚举 - DNS 分析 - ASN 调查 - Recon-ng 框架使用 - Maltego 图谱分析 - 信息收集方法论 - 网络威胁面评估 ## 安全考量 所有活动均使用被动侦察技术和公开可用的信息进行。在评估期间，未执行任何身份验证尝试、利用活动或入侵性扫描。 ## 作者 Nouman Javed Nizami 网络安全专业学生

标签：ESC4, OSINT, 安全工具库, 安全测试, 实时处理, 攻击性安全, 被动侦察