零基础学黑客,搜索公众号:白帽子左一
作者:学员-y2hlbmc 分享
前言
一直觉得自己信息收集做的不怎么好,刚好最近也在挖专属,顺便总结一下对该公司的信息收集方法
以xxx公司为例
根域名:xxx.cn
涉及此公司的部分已打码,补充部分用的是某安信和某度
一、子域名收集
1.Oneforall
尽量把API凑齐,fofa可以的话找大佬借api,越多越好
https://github.com/shmilylty/OneForAll
python3 oneforall.py --target xxx.cn run
2. JSFinder
https://github.com/Threezh1/JSFinder
JSFinder是一个在网页的JS文件中寻找URL和子域名的工具
python3 JSFinder.py -u http://www.xxx.cn -d -ou JSurl.txt -os JSdomain.txt
运行结束后生会成两个txt文本, JSurl.txt为URL里面会有一些接口什么的,
JSdomain.txt为子域名
3. Layer
4.subDomainsBrute
https://github.com/lijiejie/subDomainsBrute
python subDomainsBrute.py -t 10 xxx.cn -o xxx.cn.txt
python subDomainsBrute.py -t 10 --full xxx.cn -o xxx.cn.txt //全扫描