信息收集jsfinder,小米范,oneforall,筛选脚本

已于 2022-04-05 17:12:41 修改
阅读量1k 收藏 4
点赞数 2
文章标签: python 开发语言 后端
于 2021-11-20 09:11:58 首次发布
原文链接:https://www.freebuf.com/sectool/291561.html
版权

信息收集组合拳之从废弃接口中寻找漏洞

安全狗逆风飞翔 2021-10-14 12:32:36 205033 2

使用OneForAll工具通过域名收集网址和ip

OneForAll是一款功能强大的子域收集工具,工具地址:GitHub - shmilylty/OneForAll

常用命令:python oneforall.py --targets targets.txt run

targets.txt中放入需要扫描的域名,运行后会在results文件夹下生成扫描结果

1634185592_6167b178b821c1a7c3f78.png!small?1634185592523

在运行结果中我们可以看到有url、子域名、ip

1634185615_6167b18f6f674a9bd7f6c.png!small?1634185616200

其中运行结果中ip是一行多个、还有重复的,我们需要提取ip转换成每行一个ip且没有重复的txt文本中,方便其他工具扫描

脚本:删除重复ip

#!/usr/bin/env python# conding:utf-8##把同一行的ip换行,然后写进result.txt的文件里with open('ip.txt','r',encoding='utf-8') as readlist:for dirs in readlist.readlines():with open('result.txt','a',encoding='utf-8') as writelist:b = dirs.replace(",", '\n')writelist.write(b)#去除重复ip,然后把结果写进only.txt文件里with open('result.txt','r',encoding='utf-8') as readlist:lines_seen = set()for line in readlist.readlines():if line not in lines_seen:lines_seen.add(line)with open('only.txt','a',encoding='utf-8') as writelist:writelist.write(line)提取成这样单行一个ip且不重复的文本,我们就可以放到goby、fscan、小米范等工具中扫描

1634185706_6167b1eab887e39c72045.png!small?1634185706413

fscan工具扫描ip

工具地址:GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

这款工具主要是用于内网扫描,发现资产以及进行漏洞扫描与弱口令爆破,运行速度很快,用于外网探测发现一些web资产也是不错的选择

常用命令:全端口扫描 fscan64.exe -hf ip.txt -p 1-65535 -o result.txt

ip.txt中放入需要扫描的ip地址,result.txt为运行结果

1634185739_6167b20b34bccea115105.png!small?1634185739105

1634185748_6167b214006baadd0df07.png!small?1634185747966

小米范

工具地址:我的小工具 - 标签 - 范世强 - 博客园

(找不到这个版本的地址了,就贴个作者的博客地址吧)

1634185764_6167b22412696f91b08ed.png!small?1634185763845

JSFinder扫描js及url

工具地址:GitHub - Threezh1/JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

常用命令:python JSFinder.py -f targets.txt -d -ou JSurl.txt -os JSdomain.txt

targets.txt中放入需要扫描的url,运行结束后生会成两个txt文本, JSurl.txt为URL,JSdomain.txt为子域名

1634185780_6167b234d0a1bb1192299.png!small?1634185780589

上面这些工具的扫描结果中含有很多的url,我们需要效率高一些的话我们可以优先从参数下手,于是需要筛选含有参数的url

脚本:提取含有参数的url

#!/usr/bin/env python# conding:utf-8#字符串中有“?”且不在字符串的结尾的就写入result.txt中with open('JSurl.txt','r',encoding='utf-8') as readlist:for dirs in readlist.readlines():# re_result=re.search(r"'?'",dirs)# re_result=str(re_result)if "?" in dirs :#判断字符中是否有“?”,如果有则返回该字符串的位置,是从坐标0开始算的re = dirs.find("?") # a=len(dirs)-2是为了判断“?”是不是在最后一个字符,len()与find()不同是从一开始算字符串的长度的,在加上每行字符中\n换行符也占了一个字符,所以要减2a=len(dirs)-2#判断字符串中“?”是不是在字符的最后if re < a :with open('result.txt','a',encoding='utf-8') as writelist:writelist.write(dirs)#去除result.txt中的重复字符串,然后把结果写进only.txt文件里with open('result.txt','r',encoding='utf-8') as readlist:lines_seen = set()for line in readlist.readlines():if line not in lines_seen:lines_seen.add(line)with open('only.txt','a',encoding='utf-8') as writelist:writelist.write(line)

1634185828_6167b26475001df5f5897.png!small?1634185828017

运行完脚本生成的含有参数的url如下所示

1634185846_6167b27663aa79e571b67.png!small?1634185846125

从废弃接口中寻找漏洞

有些网站经过了多轮渗透,正常业务都测烂的,连逻辑漏洞都找不到,经历了上面一番信息收集后,一般能收集到网站的历史业务中的url。

然后我们将url使用脚本处理筛选之后的结果可以批量放到sqlmap中跑,还有一些敏感接口可以尝试寻找越权、信息泄露等。

sqlmap批量扫描

常用命令:python sqlmap.py -m urls.txt --batch

在urls.txt文件内放入我们使用“提取含有参数的url”这个脚本筛选后的url

1634185863_6167b28764de1e98a49d7.png!small?1634185862986

除了参数以外也可以用同样的思路把脚本修改一下去找敏感接口与url跳转参数等

常见敏感接口

http://xxxxx/xxx/registerSuccess.do

http://xxxxx/xxx/getALLUsers

http://xxxxx/xxx/deleteuser

http://xxxxx/xxx/api/admin/v1/users/all

常见跳转参数

toUrl=
login_url=
register_url
redirect_url=
load_url=
proxy_url=
file_url=
jump_url=

某次项目中客户都疑惑我怎么找到的接口

1634185884_6167b29c08a55f749b026.png!small?1634185883697

本文作者:安全狗逆风飞翔, 转载请注明来自FreeBuf.COM

明月清风~~
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3 提取url中域名部分_JSFinder渗透中信息
weixin_34333047的博客
12-30 313
JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。提取URL的正则部分使用的是LinkFinder JSFinder获取URL和子域名的方式:用法简单爬取python JSFinder.py -u ...
JSFinder.py
01-15
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。 使用方法python JSFinder.py -u http://www.***.com
JSFinder自动化脚本一键批量处理URL(附自动执行脚本带whatweb筛选
weixin_51203422的博客
10-25 1205
JSFinder自动化脚本一键处理(附脚本带whatweb筛选,直接把可以成功的页面直接打开) 前言 信息收集是渗透工作的前站,做好信息的重要性不亚于拥有完美的渗透技术,JSFinder这个脚本拥有爬取网站子域名和URL的功能还能做一个详细分类 首先下载JSFinder这个脚本到自己本机,我用的是kali,python已经安装了,可以直接执行,如果没有自己下载一下,这个脚本python3来执行的,其他python版本未测试,可自行测试,记得告诉博主一下哦。 下载下来的包一个执行的py包和一个执行说明 看
OneForAll工具:安装指南、使用方法及常见问题解决(超全)
最新发布
2301_80064376的博客
07-17 1807
在网络安全领域,子域名收集是信息收集过程中非常重要的一步。OneForAll 是一款功能强大的子域名收集工具,能够帮助我们高效地进行子域名收集。本文将详细介绍 OneForAll 的安装和使用方法,并解决在使用过程中可能遇到的问题。介绍:OneForAll 是由 shmilylty 在 Github 上开源的子域名收集工具。它具有强大的收集能力和灵活的处理功能,支持多线程操作,速度极快。介绍:安装 OneForAll 需要 Python 3.8 以上版本和 pip3 包管理工具。
oneforall是一个python脚本的名称,可以用 python3 oneforall.py --target hnust.edu.cn run来调用,我想通过其他路径的另一个python脚本来调...
weixin_42590539的博客
12-23 106
如果你想在另一个 Python 脚本中调用这个命令,你可以使用 Python 的 subprocess 模块来实现。 例如,你可以在另一个 Python 脚本中使用以下代码来调用 oneforall.py 脚本并传入参数 --target hnust.edu.cn run: import subprocess subprocess.run(["python3", "oneforall.py", ...
JS信息收集工具JSFinder
千寻的博客
06-06 7331
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
OneForAll软件包
04-05
"OneForAll软件包"是一个专门用于信息收集的工具,主要服务于网络安全领域的专业人士。这个工具的名字"一网打尽"寓意其功能强大,能够全面、高效地搜集目标系统的各种信息,为后续的安全评估和渗透测试提供详实的...
dell-wmi-aio--.rar_All for One
09-19
标题中的“dell-wmi-aio--.rar_All for One”表明这是一个针对戴尔(Dell)一体机(All-In-One,AIO)系列的Windows Management Instrumentation (WMI)驱动或工具包。WMI是微软提供的一个核心组件,它允许系统管理员...
hscan:集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描
05-09
使用-d参数时输入域名,脚本自动使用oneforall遍历子域名并传入扫描 hscan做了哪些 使用docker封装,使用参数运行 使用crawlergo爬取网接,传给xray扫描 使用dirsearch遍历目录及文件,传给xray扫描 集成jsfinder
Windows bat脚本之for循环用法详解
09-16
其中,for循环是批处理脚本中非常关键的控制结构,用于重复执行某个命令或操作。本文将深入解析Windows bat脚本中的for循环用法。 首先,for循环的基本语法分为两种情况:在命令提示符窗口(cmd)中和在批处理文件中...
python脚本gis中按字段条件批量筛选
10-11
无需打开gis软件,对一个文件夹中所有的shape数据,根据某个字段条件进行自动化筛选,形成新的shape文件,操作简单方便,过程自动化运行,非常实用
Python-JSFinder是一款用作快速在网站的js文件中提取URL子域名的工具
08-10
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
JSFinder js文件中提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
安装oneforall工具,对感兴趣的域名进行信息搜集
dyx0910的博客
05-09 227
安装oneforall工具,对感兴趣的域名进行信息搜集
JSFinder—从js文件中寻找敏感接口和子域名
weixin_50464560的博客
10-02 940
说在前面 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 社区内的文章也有有些关于JS文件提取信息的片段,比如Brupsuite和LinkFinder结合的方式,但还是有些问题:不能提取子域名,是相对URL,没那么方便等等。 于是我写了一个工具 - JSFinder。能够根据一个URL自动的收集JS,并在其中发现提取URL和子域名。毕竟,信息搜集的方式,自然是越多越好。 项目地址:h...
探索高效代码查找:JSFinder - 深度挖掘JavaScript项目的利器
gitblog_00046的博客
03-23 616
探索高效代码查找:JSFinder - 深度挖掘JavaScript项目的利器 项目地址:https://gitcode.com/Threezh1/JSFinder 在现代Web开发中,JavaScript代码库日益庞大且复杂,快速定位和理解代码变得越来越困难。这就是JSFinder出现的原因,一个专为JavaScript开发者设计的强大代码搜索工具。通过深度学习和语义理解,JSFinder能够...
OneForAll安装使用
YJ_12340的博客
04-09 460
OneForAll是一款功能强大的子域收集工具GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具OneForAll: OneForAll是一款功能强大的子域收集工具。
JSFinder,Finger的安装使用,功能介绍,命令大全
m0_74120514的博客
05-29 1820
JSFinder 是一个用于查找和提取网站中 JavaScript 文件的工具。这些文件可能包含对渗透测试和安全审计有用的信息,如 API 密钥、敏感数据、功能逻辑等(图丑了点)Finger 是一款用于红队操作和渗透测试的工具,旨在快速识别和检测大量资产中的存活系统以及系统指纹。它可以帮助安全从业者和红队成员在进行安全评估和渗透测试时高效地识别目标系统。
JSFinder使用方法
shy的博客
01-27 9946
JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 下载地址: https://github.com/Threezh1/JSFinder 使用方法: 1,解压后通过python3使用; 2,简单爬取 python JSFinder.py -u http://www.mi.com 3,深度爬取 python JSFinder.py -u http://www.mi.com -d python JSFinder.py -u http://w
oneforall的python版本
04-30
oneforall是一款用于子域名枚举的工具,它有Python版本和Golang版本两个版本。 oneforall的Python版本采用了Python3语言,依赖requests、dnspython、PyYAML、lxml、tld、selenium等Python库实现子域名的爆破、解析、证书查询、JavaScript渲染等功能。 该工具支持单域名、多域名、主机列表、URL列表等多种子域名枚举方式,并且支持通过DNSCache、Verbose、Filters和Sensitive等选项进行配置,以满足不同的使用需求。 另外,oneforall还支持自定义指纹识别脚本,可以通过用户的自定义脚本来判断不同的服务或WEB框架,提升子域名枚举的效率和准确度。 总的来说,oneforall的Python版本是一款功能强大、配置灵活、易用性高的子域名枚举工具,可以广泛应用于Web渗透测试、漏洞挖掘等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值