零基础学黑客,搜索公众号:白帽子左一
作者:掌控安全学员——徐浩洋
我不是标题党,下文的全部内容都在标题了。看完这篇,你会发现奇怪的技能又增加了一些图片
现在做信息搜集我直接就是子域名搜集,然后就是端口扫描,最后利用Endpoint来收尾。
因为我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
我寻找子域名的方法就是给网站杀毒,字典证书反查什么的乱七八糟的都不如他牛。
https://www.virustotal.com/
这个原理就是利用查看他的病毒检查报告来收集子域名。
在我的认知当中这个就是最好,一秒出货,无需跑字典。
从 url 或子域的列表中获取 javascript 文件。
分析 javascript 文件可以帮助您找到端点、秘密等等。
GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.(subjs)
他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接,调用的文件。
对于说endponit,什么是endpoint?endpoint就是一个网站一直点一直点点到头就是端点。
找到端点还是需要linkfinder
(-o是保存,有无均可)
这样就省着我点击了。
利用爬虫找endpoint
https://commoncrawl.org/
国内有时候不稳定,多刷新。
随便选一个年份
https://bbs.zkaq.cn/robots.txt
https://bbs.zkaq.cn/sitemap.txt
算不算漏洞,我也不知道,反正是endpoint帮我找到的。
然后就是利用过去的网页存档,当然和快照不一样,这个是全还原,约等于你穿越了。
提供上面两个网站,国内有时候不稳定,多刷新。
然后循环利用过去的网页找js ,endpoint,存在文档当中一个一个去分析。
“Track is my real home”