Rabbit_runner的博客

文章目录前言一、使用注意事项二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSFinder.py总结前言JSFinder可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名，非常的好用，下面介绍JSFinder的使用方法，文章后面会给出JSFinder的下载地址。一、使用注意事项下载后通过命令行去直接执行，前提是Kali安装了python3及以上的版本，否则不行。二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSF..

信息收集之APP提取子域名前言一提到APP，我们就会想到逆向工程，对APP进行反编译，在这里我会用androidKiller这个自动化工具进行APP的反编译，成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名，这里只是介绍了一种方法，可能提取相关IP地址和之前找不到的域名，APP里面也有大量的接口IP和内网IP，我们还可以找到很多安全漏洞。一、AndroidKiller是什么..

fofa的简单用法fofa的简单用法语句****https://www.fofa.so/简介官网这样描述：FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。简单理解就是，一个本土加强版shodan，知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。查询语法参考基本语