专属SRC的信息收集技巧

最新推荐文章于 2024-05-31 10:45:49 发布
最新推荐文章于 2024-05-31 10:45:49 发布
阅读量3.2k 收藏 23
点赞数
文章标签: 谷歌语法 web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/123867414
版权 
零基础学黑客,搜索公众号:白帽子左一

作者:学员-y2hlbmc 分享

前言

一直觉得自己信息收集做的不怎么好,刚好最近也在挖专属,顺便总结一下对该公司的信息收集方法

以xxx公司为例

根域名:xxx.cn

涉及此公司的部分已打码,补充部分用的是某安信和某度

一、子域名收集

1.Oneforall
尽量把API凑齐,fofa可以的话找大佬借api,越多越好

https://github.com/shmilylty/OneForAll

python3 oneforall.py --target xxx.cn run

图片

2. JSFinder

https://github.com/Threezh1/JSFinder

JSFinder是一个在网页的JS文件中寻找URL和子域名的工具

python3 JSFinder.py -u http://www.xxx.cn -d -ou JSurl.txt -os JSdomain.txt

运行结束后生会成两个txt文本, JSurl.txt为URL里面会有一些接口什么的,

JSdomain.txt为子域名

图片

3. Layer
图片

4.subDomainsBrute
https://github.com/lijiejie/subDomainsBrute

python subDomainsBrute.py -t 10 xxx.cn -o xxx.cn.txt

python subDomainsBrute.py -t 10 --full xxx.cn -o xxx.cn.txt //全扫描

图片

5. Sublist3r
kali和windows环境下都可以装这个

最低0.47元/天 解锁文章
zkzq
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘之信息收集
悦分享
07-08 1150
SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。项目已整理Gitbook文档,方便阅览:Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站:lovebear.top/info -- SRC信息收集导航知道目标域名之后,我们要做的第一件事情就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
FOFA—佛法无边
m0_57530199的博客
07-06 9705
很开心对它下手了,一直没有时间去总结一下它,今天来花半个小时来简单写一写,挺喜欢这个工具的,他是目前网安届必须去了解的一款实用工具,信息收集必备!这边文章比较简短,但好用! 什么是佛法 1.FOFA——网络空间资产搜索引擎 2.佛法是白帽汇推出来的一款工具,就是一款咋们自己的升级版shodan 3.可以迅速的进行网络资产匹配、对漏洞影响范围等进行快速分析统计 实用的功能 1.可以获取一个根域名下的所有的子域名网站 2.可以根据IP确定企业 3.根据(子域名)IP查找同一IP的其它网站 直接
Github查找代码项目高级语法(含科研项目查找案例)
qq_52964132的博客
04-30 403
https://github.com/search/advanced(点击。[注意 ":"后面无需添加空格][注意: 该处单位大小为 k]如图成功实现了搜索任务。
SRC信息收集思路分享
weixin_46137328的博客
11-01 731
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息...
src信息收集
goddemon
01-02 2616
一,企业相关信息收集 企查查([https://www.qcc.com 天眼查[(https://www.tianyancha.com/) 启信宝(https://www.qixin.com/) 站长之家:http://whois.chinaz.com/ 邮箱反查、注册人反查、电话反查。 推荐个项目:https://github.com/code-scan/BroD omain 兄弟域名查询。 https://www.qimai.cn/ 二,子域名收集 典型项目收集 oneforAll #挂代
SRC目标信息收集
北冥同学的成长记录笔记
06-21 153
信息收集是企业SRC方向的第一步,伟人毛泽东说:没有调查,就没有发言权。对于企业SRC,没有足够的信息收集,就不可能创造出好成绩。
信息收集SRC实战篇)
m0_74054320的博客
08-21 283
渗透测试中,信息收集是必不可少且十分重要的一个环节,常见的信息收集方式,比如企查查,ICP备案,小蓝本,子域名查询,旁站,C站,证书等,相信大家看过不少文章也十分了解了,但对于实际应用还有点迷茫。今天在这边分享一下,挖掘SRC时实战用到的信息收集方法及工具(个人常用的)。子域名收集工具:oneforall,作为一款子域名收集工具功能十分强大,有这丰富的子域名字典,可先查询ICP备案信息后,了解了主要的域名后,使用oneforall批量收集子域名,缺点是速度比较慢,追求速度时可用微步在线代替。
src信息搜集汇总
hacker0ne的博客
07-15 3793
前言: 关于渗透测试领域内的信息收集的重要性想必大家都意识到了,网上也有各种谈信息收集的文章,本文主要将笔者在实际渗透测试中,用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集,由于黑盒测试天生的局限性,尽可能的收集到子域名就显得格外重要。除了子域名收集外,笔者认为系统的公司资产信息、员工邮箱信息、代码信息、敏感目录等也同样重要。 0×00子域名 当我们进行...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
[信息收集]-(红队).pdf
05-30
很全,包括企业src和edusrc等等
src漏洞挖掘的前期信息收集 .pdf
08-15
src漏洞挖掘的前期信息收集 -GNU
SRC漏洞挖掘信息收集与挖掘技巧
m0_61869253的博客
03-23 533
394942)][外链图片转存中…(img-K7qLsYpw-1679200394942)][外链图片转存中…(img-KU4Ufm9q-1679200394943)]
【渗透技巧】搜集SRC信息中的“技术活儿”
weixin_30343157的博客
12-02 185
生活的艺术,就是艺术的生活; 挖洞的思路,就是思考着挖洞。 各路SRC的迅速崛起,无疑给广大白帽子带来了福音与福利。展露拳脚,占据排行,赚零花钱,获得认可,节日礼物,与小姐姐聊天.......可谓干劲十足,即使拖着疲倦的身躯回到家,也想打开电脑、关灯、戴上耳塞听着音乐,开始沉浸在自由自在的世界。 信息收集是伊始,个人觉得也是重中之重。 ...
渗透测试--信息收集
05-18 237
感觉自己的知识原来越杂乱,慢慢的进行整理一下,对以往知识进行梳理,才能更好的前进。 信息收集 信息收集的广度在决定了攻击面的大小,因此要尽可能的收集更多的信息,便于发现漏洞拿下系统权限,在红队信息收集的过程中,与日常挖掘src时进行信息收集的区别并不大,不过日常渗透测试注重于漏洞的发掘,在HW时对拿下系统权限十分看重,因此信息收集时的侧重应当有所不同。 域名信息收集 给定目标后,要对目标公司的网站进行收集 1、可以使用天眼查之类的平台进行查询,历史网站备案的域名有时候也是好东西。 2、备案查询 感觉也
SRC挖掘之简述收集
Askshhbs的博客
04-25 832
网络安全web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 对于挖掘src的小伙伴来说第一步都是对资产进行收集,对于大部分的src来说不仅可以提交漏洞还可以提交情报,那么我们这一期主要讲解对资产进行收集的方式方法,下一期再给大家介绍关于情报搜集。 如果我们要对一家陌生的SRC进行挖掘,第一步我们必须是需要知道这家企业的资产有哪些,不然 无从下手。对于已知的SRC我们直接上手对某app或者某web可以直接进行挖掘,其实这个也是因为我对其
【网络安全的神秘世界】docker搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 410
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
网络安全行为可控定义以及表现内容简述
行云管家
05-28 402
在数字化快速发展的今天,网络安全已成为国家和企业不可或缺的防线。据统计,网络攻击事件频发,给全球经济带来了巨大损失。因此,确保网络安全行为可控显得尤为重要。今天我们来聊聊网络安全行为可控定义以及表现内容。
企业src漏洞挖掘技巧
07-09
综上所述,企业在进行SRC漏洞挖掘时,需要建立SRC计划,建立漏洞协作平台,定期发布已知漏洞信息,组织相关活动,以及与其他企业合作共享资源,这些技巧将有助于提升漏洞挖掘的效果,并加强整个企业的安全防御能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值