信息收集
实战信息收集
锦衣admin
每个鬼故事都是别人的悲惨世界!
展开
-
信息收集之网站指纹(CMS)识别、Waf识别、CDN探测(w8fuckcdn全网扫描获取ip)
CMS识别CMSeek下载地址Webfinger下载地址CMS指纹识别-CMSeekCMSeek安装使用:安装: git clone https://github.com/Tuhinshubhra/CMSeeKcms扫描命令: python3 cmseek.py -u 目标 #输出结果保存在/root/cms/CMSeeK/Result/www.4tricks.com/cms.jsonCMS指纹识别-WebfingerWebfinger:可以探测服务信息Webfinger安装使用:原创 2020-10-22 11:05:16 · 2206 阅读 · 0 评论 -
渗透测试之目录扫描-Dirbuster
渗透测试之目录扫描通过目录扫描我们还能扫描敏感文件,后台文件,数据库文件,和信息泄露文件…目录扫描工具-DirbusterDirBuster原理:DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具DirBuster作用:DirBuster,他是用来探测web目录结构和隐藏的敏感文件的配置环境:Java环境下载(jre和jdk都包含了)Win10下 Java环境变量配置DirBuster下载地址java环境配置:JD原创 2020-10-22 06:59:42 · 1342 阅读 · 0 评论 -
渗透测试之子域名收集,Sublist3r、Fierce
子域名收集在线爆破子域名基于SSL证书查询子域基于DNS记录查询子域基于乌云漏洞知识库查找已知子域名子域名扫描-Sublist3rSublist3r安装使用:Sublist3r安装:git clone https://github.com/aboul3la/Sublist3r #安装命令 sudo pip install -r requirements.txt #进入Sublist3r加载模块 Sublist3r使用:枚举子域名: python sublist3r.py -d原创 2020-10-22 06:59:09 · 970 阅读 · 0 评论 -
信息收集之寻找真实ip
信息收集之寻找真实ip一、找到没有挂在CDN子域名当找到子域名的真实ip时,将ip反查,主站很大几率是在这个ip或ip段内子域名查找的原理是基于字典去跑和基于dns服务器去寻找寻找子域的方法1. 通过谷歌语法:site:baidu.com -www -baike 一个个收集子域2. 利用在线网站:微步社区、云悉3. 利用工具收集:fierce、Sublist3r、OneForAll、Layer子域名挖掘机4. 基于https证书寻找子域:证书透明度(Certificate Transpa原创 2020-09-12 00:39:59 · 854 阅读 · 0 评论