前言:之前的信息收集基本只用了子域名收集,爬虫,然后借用扫描器探测漏洞。但尤其太多人都是这么做的,加上各大厂商也有了因应之策,导致在信息收集片面的情况下非常难以获取丰厚的成果,近期也是时间多,便边学习边实践,初步总结了一下。
收集子域名的工具中有几个面向:
- 各种api接口:主要是浏览器的接口
- 爆破:依赖字典
- SSL证书
- ......
可以尽量多依赖几个子域名收集的脚本 然后再进行去重处理,利用工具尽量的把子域名收集完全
但是就目前的经验来说 即便是好多的脚本都使用了 获取的子域也是不全的。例如某厂商给你他们自己管理员收集的子域名资产信息和你使用各种工具采集的子域资产信息做一下对比,肯定会少非常多 能达到一般就不错了。
因此我继续拓展了资产探测的方向:
- 爬虫 不仅仅要爬取链接还要爬取并分析js文件,有些JS文件中泄露了一些api接口或者路径信息,这个也是资产
- github 会有一些粗心的员工将一些代码或者信息发布到github上面。导致信息泄露泄露了内部的资产信息
- 网站深层 爬虫或浏览器可获取网站深层目录下的特殊资产,有些时候需要运气
- fofa等 这类资产探测的工具可以使用特殊语法获取更为边缘的业务资产
- ........
目前也在写python脚本来完成自己的信息收集的构想,不过目前完成情况并不理想,希望以后可以进一步的完善
826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
