【小迪安全day10】信息收集——资产监控拓展

最新推荐文章于 2024-02-22 00:03:57 发布
最新推荐文章于 2024-02-22 00:03:57 发布
阅读量457 收藏 9
点赞数 3
分类专栏: 网安学习 文章标签: 安全 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RichUee/article/details/128104527
版权

![在这里插入图片描述](https://img-blog.csdnimg.cn/34fa6c839cdf4f649377fa6f5de4ee30.png

1、Github监控

GitHub是搞计算机使用较多的平台,有很多项目,我们监控他可以:
(1)便于收集整理最新exp或poc
(POC全称是Proof of Concept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。)
(2)便于发现相关测试目标的资产

创建一个git.py文件:

# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py &
# coding:UTF-8

import requests
import json
import time
import os
import pandas as pd

time_sleep = 60  # 每隔 20 秒爬取一次
while (True):
    headers1 = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
    # 判断文件是否存在
    datas = []
    response1 = None
    response2 = None
    if os.path.exists("olddata.csv"):
    # 如果文件存在则每次爬取 10 个
        df = pd.read_csv("olddata.csv", header=None)
        datas = df.where(df.notnull(), None).values.tolist()
        # 将提取出来的数据中的 nan 转化为 None
        requests.packages.urllib3.disable_warnings()
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&perpage = 10",headers=headers1,verify=False)
        response2 =requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10", headers = headers1, verify = False)
    else:
    # 不存在爬取全部
        datas = []
        requests.packages.urllib3.disable_warnings()
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&order=desc",headers=headers1, verify=False)
        response2 =requests.get(url="https://api.github.com/search/repositories?q=ctcms&ssort=updated&order=desc", headers=headers1,verify=False)

    data1 = json.loads(response1.text)
    data2 = json.loads(response2.text)
    for j in [data1['items'], data2['items']]:
        for i in j:
            s = {"name": i['name'], "html": i['html_url'], "description": i['description']}
            s1 = [i['name'], i['html_url'], i['description']]
    if s1 not in datas:
        # print(s1)
        # print(datas)
        params = {
            "text": s["name"],
            "desp": "链接:" + str(s["html"]) + "\n简介" + str(s["description"])
        }
        print("当前推送为" + str(s) + "\n")
        # print(params)
        requests.packages.urllib3.disable_warnings()
        requests.get("https://sct.ftqq.com/SCT185331TtMYVH3JjRXBysR1eY4U7pb7N.send", params=params, headers=headers1, timeout=10, verify=False)
        time.sleep(1)
        # 以防推送太快
        print("推送成功!\n")
        datas.append(s1)
    else:
        pass
        print("数据已经存在!")
pd.DataFrame(datas).to_csv("olddata.csv", header=Nonne, Index=None)
time.sleep(time_sleep)

注册server酱
在这里插入图片描述
修改此行代码:
在这里插入图片描述
监控CVE-2020和ctcms:
在这里插入图片描述
运行git.py:
在这里插入图片描述

2、各种子域名查询

(1)通过DNS解析记录
看域名上曾经有哪些东西被解析过。

(2)通过HTTPS证书日志搜集
通过证书也可以查到域名信息;

(3)通过搜索引擎
比如谷歌、百度这种正经点的搜索网站,或者使用fofa、shodan、zoomeye等这些黑暗引擎来查询一些信息;

黑暗引擎实现域名端口收集

fofa好用但是要付费
在这里插入图片描述
(4)枚举
就是采用暴力破解,关键是字典、速度—多线程、dns服务器选择;

(5)利用漏洞
不常使用,讲解较少;

(6)从主站爬取
在一些网站的下面会有一些导航,这个导航可能会把一些网站的子域名导航出来;
在这里插入图片描述
(7)whois查询和关联查询
在这里插入图片描述
(8)IP反查域名
在这里插入图片描述

(9)全自动域名收集脚本

下载地址:提莫

3、DNS,备案,证书

4、全球节点请求cdn

用国外地址去找真实ip:IPIP

枚举爆破或解析子域名对应

用layer查询二级域名
在这里插入图片描述

5、SRC目标中的信息收集全覆盖

补天上SRC上简易测试
在这里插入图片描述
查地区ip:OPENGPS

RichUee
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
价值5800至尊版赤兔CMS影视系统源码全开源.rar
08-24
ctCMS影视系统(CtCMS video System) 是一套PHP+Mysql开发的视频管理系统,采用CI框架核心开发,体积小、运行快,强大缓存处理,自主研发的模板引擎标签简单易用 后台支持一键增加视频, 附带官方资源库,支持会员点播、包月观看,点卡、广告、在线支付、留言求片、友情链接,只要略懂HTML的就可搭建一个强大的视频网站
《小安全》第8天 信息收集:架构,搭建,WAF
m0_56250796的博客
04-03 735
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建。
【小安全Day11信息打点-工具篇
2201_75772809的博客
05-07 985
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
安全|第10天:信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1135
笔记
《小安全》第10天 信息收集资产监管扩展
m0_56250796的博客
04-05 258
安全应急响应中心(SRC, Security Response Center)是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点,是连接白帽子和企业的平台,通过合法提交漏洞获取赏金。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的报告。EXP:全称 Exploit,指漏洞利用,即利用系统漏洞进行攻击的动作,一般是个 DEMO 程序,EXP 是建立在 POC 之下,通常 EXP 是一种有害的攻击手段。
微信小程序——day02.zip
01-11
微信小程序——day02
微信小程序——day01.zip
01-09
微信小程序——day01
小程序开发Day4——移动方向之上下左右滑动
01-07
贪吃蛇的移动方向——上下左右滑动 坐标系: 我们想要移动小蛇,触摸屏幕定位,都是基于坐标来完成。微信小程序里的坐标系和我们平常所接触学习的坐标系,略有不同。 A(小程序坐标系):以整个块元素的左上角为中心,...
Python入门——小甲鱼Day3( 列表基础 )
01-20
列表——打了激素的数组 0.列表分类 1.添加元素 2.获取元素 3.删除元素 4.列表切片 5.列表常规操作 6.列表内置函数 7.拷贝与赋值 0.列表分类 普通列表:menber = [ ‘小甲鱼’,‘小布丁’] 混合列表:member = [...
从应用场景看金融安全 —— 逻辑为王.pdf
01-07
2、从应用场景看金融安全 —— 逻辑为王 3、Linux内核漏洞检测与防御 4、从后门到漏洞——智能设备私有协议中的安全问题 5、漫谈AOSP蓝牙漏洞挖掘技术 6、Paralles Desktop虚拟机逃逸之旅 7、Dumart fuzz:让黑盒像...
2024 Ctcms美女写真视频管理系统源码
最新发布
senteym的博客
02-22 369
Ctcms美女写真视频管理系统源码,频采用了云转码服务将不同的视频来源、不同的尺寸、不同的格式,统一转换为m3u8格式,适应在PC、TV以及移动终端上播放的格式,满足不同视频类型播放需求。源码官方卖到近万元,某站婆解版卖800元!系统自带云转码 切片功能,无需再购买云转码产品。购买本程序终身使用转码系统。
Github代码安全监控
煜铭2011
06-19 4952
0x00背景 Github 类的代码平台是个研发和安全人员的大宝库,阿里云效平台的代码权限事件历历在目,密码泄露到公开代码平台的事件层出不穷,为企业内外部的各种源代码管理系统(gitlab\stash\github\gitee)做好合理配置是新生事物。开发各种 github 敏感信息监控工具均属于事后管理,做好安全配置和培养员工良好的习惯才是安全管理的重中之重。Unit 42研究人员(以下简称我们)使用eth0izzle开发的shhgit来近实时读取GitHub事件,研究人员发现了一些潜在的敏感数据..
【小安全Day10信息收集-资产监控拓展
qq_44312640的博客
10-27 468
介绍github监控拓展子域名发现方式
B站小安全笔记第10天-信息收集-资产监控拓展
m0_61530426的博客
07-15 632
B站小安全笔记
安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1058
笔记
Firefly-SRC资产探测平台
wanjia01的博客
06-24 1157
Firefly是一个集资产管理、信息收集和漏洞扫描的综合平台。Firefly-SRC依托于Firefly平台中的信息收集功能,不断收集和整理各大src相关资产数据。希望能为各位白帽子师傅们提供更稳定可靠的src资产数据,减少师傅挖洞前期的信息收集时间,将精力更多的投入在挖漏洞上面。目前平台已收录SRC厂商200+,主要是国内企业自建src或补天等平台的专属src。基本可维持子域名更新周期在7天左右,网站信息收集周期约10天左右。共收集域名资产200多万条,网站资产50多万条。
2020小安全第十天笔记-(信息收集资产监控拓展
weixin_51566416的博客
12-08 5165
笔记来源视频: 【小安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便于收集整理最新 exp或 poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS,备案,证书 #全球节点请求 cdn #黑暗引擎相关搜索 #微信公众号接口获取 #内部群内部应用内部接(社会工程学) ·黑暗引擎(如fofa.so)实现域名接口等收集 ·全自动域名收集枚...
赤兔ctcms2.0.9最新破解授权版|修复bug|采集入库规则自定义 ...
weixin_34174132的博客
01-06 3433
CTCMS2.0.9赤兔授权破解版源码 持续更新中… # v2.0.9(2018.11.19) * 修复了前台一处shell高危漏洞(建议立即更新) * 新增了采集入库规则自定义(在系统配置修改) # v2.0.8(2018.10.31) * 修复了资源库采集来源不一样覆盖问题 * 修复了火车头采集来源不一样覆盖问题 # v2.0.7(2018.10.1...
赤兔CMS(CTCMS)V2.0.6版更新了后台模板样式
weixin_33863087的博客
11-21 2192
赤兔CMS(CTCMS)V2.0.6商业授权破解版是一套PHP+Mysql开发的视频管理系统,采用CI框架核心开发,体积小、运行快,强大缓存处理,自主研发的模板引擎标签简单易用, 后台支持一键增加视频, 附带官方资源库,支持会员点播、包月观看,点卡、广告、在线支付、留言求片、友情链接,只要略懂HTML的就可搭建一个强大的视频网站. 全网解析播放(带解析)...
模拟生成身份信息及查验身份——姓名和性别 python
05-14
生成身份信息: ```python import random # 生成随机姓氏 def generate_surname(): surnames = ['赵', '钱', '孙', '李', '周', '吴', '郑', '王', '冯', '陈'] return random.choice(surnames) # 生成随机名字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值