- 博客(3)
- 收藏
- 关注
原创 渗透测试——信息收集之JSFinder的使用
文章目录前言一、使用注意事项二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSFinder.py总结前言JSFinder可以通过爬取网站各个页面的JS文件从而获得其中包含的网站的子域名,非常的好用,下面介绍JSFinder的使用方法,文章后面会给出JSFinder的下载地址。一、使用注意事项下载后通过命令行去直接执行,前提是Kali安装了python3及以上的版本,否则不行。二、使用步骤1.下载后可以放入Kali里面通过Python运行。2.运行JSF..
2021-01-07 22:00:04 3670 1
原创 渗透测试——信息收集之APP提取敏感信息
信息收集之APP提取子域名前言一提到APP,我们就会想到逆向工程,对APP进行反编译,在这里我会用androidKiller这个自动化工具进行APP的反编译,成功后我们可以通过输入关键字Http收集到APP发布公司的大量子域名和IP。。。说到这里有种大材小用的感觉 - -。我都反编译成功了App了怎么可能还搜集不到子域名,这里只是介绍了一种方法,可能提取相关IP地址和之前找不到的域名,APP里面也有大量的接口IP和内网IP,我们还可以找到很多安全漏洞。一、AndroidKiller是什么..
2021-01-07 14:56:39 1785 3
原创 Fofa用法的实用总结
fofa的简单用法fofa的简单用法语句****https://www.fofa.so/简介官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。查询语法参考基本语
2020-12-13 23:04:05 5560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人