weixin_50464560的博客

工具名称：subDomainsBrute工具作者: lijiejieGithub地址：https://github.com/lijiejie/subDomainsBrute功能特点用小字典递归地发现三级域名，四级域名、五级域名等域名字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其

如果我的回答能给你带来帮助，来一个友情三连，并关注我的动态，会持续获取我在安全行业的价值输出。信息收集之主机发现:nmapMasscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。https://github.com/robertdavidgraham/masscan安装masscan在 Debian/Ubuntu 上编译 masscan：$ sudo apt-get install git gcc make libpcap-dev$ git clone https://github.co

在渗透测试中，关键的就是信息收集阶段，收集信息的多少很大程度影响到攻击面的大小，这里不再对基本的信息收集步骤进行介绍，只讨论一下如何通过JS拓展信息收集面，这里仅仅是我用到的一些方法和工具，有没写到的欢迎师傅们在评论区补充。域名收集对于域名收集，分为根域名收集和子域名收集，在渗透测试的初期，如果是只有一个根域名，那么可以通过收集其他的根域名来拓展子域名的收集面，对于收集其他根域名，有很多不同的方式，从js角度来说，因为在js中会存在一些接口调用，其中不乏有其他域名的接口，那么这样只要在JS中发现了其他的

ffuf的安装go环境安装需要在kali linux下安装go环境下载安装包wget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gzwget -c https://golang.google.cn/dl/go1.16.2.linux-amd64.tar.gz进行解压缩tar -...

https://mp.weixin.qq.com/s/JTv4UVhInvcYqQWbT3OKCg0X01字典制作篇tesla.cn为例子在线子域名查询（https://phpinfo.me/domain）tesla.cn前缀就是子域名，都可以作为用户名或者密码字典的制作。企业邮箱前缀，其实也可以作为用户名或者密码的字典制作。这里给大家推荐几个，平时使用较多的邮箱查询地址。(个人感觉前面两个较为好用)https://phonebook.czhttps://hunter.iohttp:

转载于https://www.anquanke.com/post/id/248743robots 0x00 介绍工具介绍Kunyu (坤舆)，名字取自 <坤舆万国全图> ，测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间，发现未知、脆弱的资产也是如此，更像是一张网络空间地图，用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系，以及网络空间和现实空间的映射关系。所以我认为“坤舆”还是比较贴合这个概念的。K

1、win+r 输入cmd进入控制界面2、certutil -hashfile XXXX md5(XXXX为绝对路径) Linux下查看文件md5值： 进入文件目录，使用md5sum加文件名，例如md5sum test.txt像fofa的语法里有可以查找js的md5值，这样就可以收集到更多信息了：...

0x00 前言我们在渗透测试的之前，信息收集是必要的步骤，而JS文件中往往会暴露出很多的信息，比如一些注释的中铭感信息，内网ip地址泄露等等，还会有一些绝对路径或者相对路径的url，而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞，但是手动的去一个个查看的效率太过于地下，所以这里分享一个JS文件的信息收集工具——LinkFinder0x01 LinkFinder介绍LinkFinder是一个Python脚本，旨在发现JavaScript文件中的端点及其参数。这样，渗透测试人员和Bug猎手

https://www.zybuluo.com/websec007/note/774687https://www.teamssix.com/year/191206-172901.html注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网域名称系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和U

0x01 背景在bugku做ctf时遇到一题web。提示有文件备份，用御剑目录扫描没有结果，自己又尝试了一些可能的目录，均以失败告终。挣扎半天，无奈查看writeup，发现需要使用Githack工具。之前了解一些github泄露，但这种泄露还是头一次听说。0x02 工具使用简介当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用测试脚本，通过泄露的文件，还原重建工程源代码

git信息泄露漏洞 当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账...

测试过程中，有时需要临时用python开启web服务，默认是允许目录浏览的，如果不及时关闭进程，可能会被窃取当前目录中的文件。fofa(也可以尝试添加python2的服务器版本):((server="SimpleHTTP/0.6 Python/3.6.3" || server="SimpleHTTP/0.6 Python/3.6.8" || server="SimpleHTTP/0.6 Python/3.7.0" || server="SimpleHTTP/0.6 Python/3.7.1" || se

优雅地寻找网站源码(一)0x0 前言​ 渗透过程中如果能获取到网站的源代码，那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站，然后批量扫备份的思路，但是却没人分享其具体过程，这里笔者便整理了自己开发分布式扫描器的目录扫描模块的一些尝试的思路，同时分享一些寻找源码的其他手段，希望能给读者带来一些新的体验。0x1 搜索技巧0x1.1 代码托管平台国外的github和国内的gitee都是第三方代码托管平台，通过一些搜索技巧，我们可以从中发现很多泄露的敏感信息，其中就包括一些程序的

目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息收集 使用Github进行 SVN 信息收集 使用Github进行综合信息收集 在渗透测试的信息收集阶段，可以去Github和码云上搜索与目标有关的信息，或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候，有可能连一些重要的配置信息也上传了) 想要看完整的点击这里：github完整的搜索语法文档......

subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 渗透测试时，前期的信息收集包括主机（服务）发现。 子域名暴力枚举是十分常用的主机查找手段。我写了一个改进的小脚本，用于暴力枚举子域名，它的改进在于：Improvements用小字典递归地发现三级域名，四级域名、五级域名等不容易被探测到的域名字典较为全面，小字典就包括3万多条，大字典多达8万条默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询...

目录1.先查一下分站的IP2.用国外主机来ping3.直接ping xxx.com而不是www.xxx.com4.看历史纪录5.看网站是否存在phpinfo6.邮件服务7.rss 订阅 1.先查一下分站的IP很多情况是主站使用了 CDN 而分站没有使用。类似这样 www.xxxx.com 使用了CDN ,那么 mail.xxxx.com blog.xxxx.com 等二级域名可能没有使用CDN,对于这种情况可以通过查...

http://www.tsinghua.edu.cn/http://www.pku.edu.cn/http://www.ruc.edu.cn/http://www.ustb.edu.cn/http://www.buct.edu.cn/http://www.bnu.edu.cn/http://www.bfsu.edu.cn/http://www.blcu.edu.cn/http://www.nankai.edu.cn/http://www.tju.edu.cn/http://www.neu

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Go

前言攻防演练里最重要的环节莫过于信息收集，熟话说，要想打点打得好，信息收集少不了。在各大公司招兵买马之际，各位师傅也来查缺补漏，信息收集你真的都会了嘛？搜索引擎这里我们使用fofa来举例，为什么使用fofa来举例呢，不是因为fofa有多好（真香），是因为咱只买了fofa的会员。fofa既可以搜索到部分子域名，也可以搜索到目标的各种系统，如OA、后台等等，而这些系统很容易成为突破口。首页有参考的fofa语法，可以根据需要构造搜索语句fofa语句推荐几个常用的title="目标名称" && re

写在前面今天在访问一个网站的时候，我想看看它的ip是多少，就在windows里的cmd命令行中去ping了下该网站，ip地址是解析出来了，但是却发现请求超时，没有ping通，当时我就很困惑。然后我又tracert该 ip，跟踪了一下想看看到底什么问题，最后我发现，当跟踪到该ip的时候  请求被拒绝了，因为tracert本质上也是发送icmp包来跟踪的。那么这里应该是服务端设置了相关策略，有的目标有防火墙设置，过滤了ping发出的ICMP数据包，导致无反馈，time out；还有直接禁用ping功

浅谈信息收集0.写在前面信息收集对于渗透测试来说是很重要的，是渗透测试的前期准备工作，俗话说知己知彼，才能百战不殆。掌握了对目标的足够信息，我们才能更好地开展渗透测试。信息收集的方式可以分为两种：主动信息收集和被动信息收集主动信息收集：是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息，但是可能会被目标主机发现，对你的可疑行为进行记录，分析，可能会对后期的渗透工作产生影响。被动信息收集：是指通过各种的在线网站等第三方服务对网站进行信息收集。

[网络安全] 二.Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息最近开始学习网络安全和系统安全，接触到了很多新术语、新方法和新工具，作为一名初学者，感觉安全领域涉及的知识好广、好杂，但同时也非常有意思。所以我希望通过这100多篇网络安全文章，将Web渗透的相关工作、知识体系、学习路径和探索过程分享给大家，我们一起去躺过那些坑、跨过那些洞、守住那些站。未知攻，焉知防，且看且珍惜，也希望您能推荐和支持作者的公众号。娜璋AI安全之家于2020年8月18日开设，将专注于Python和安全技术，主

从前有座山，山上有座庙，庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的，整个故事从开头就定义了空间的概念，让我们能够清楚的知道老和尚和小和尚在山上的庙里，网络空间同样如此。如果说GPS绘制出了世界的地图，那么网络空间搜索引擎就是整个互联网的地图。自从互联网诞生的那一刻，网络空间也由混沌之初快速扩张。在互联网中各种网络设备物物相连，因此互联网基础上的延伸和扩展，用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，形成万物互联的物联网（IOT，Internet of things）。通

本人freebuf文章：https://www.freebuf.com/sectool/265342.html介绍Nmap（Network Mapper），在网络中具有强大的信息收集能力。Nmap具备主机探测、服务/版本检测、操作系统检测、网络路由跟踪、Nmap脚本引擎的功能，在Kali中右键鼠标选择“打开终端”输入nmap和对应参数进行使用。也可以在Windows系统中自行安装Nmap，其中可以使用cmd的形式运行，也可以用zenmap的图形化工具来运行。基本命令格式nmap[参数

本人freebuf文章：https://www.freebuf.com/articles/web/264600.html旁站什么是旁站？什么是旁站入侵？百度百科里面旁站的意思是：这是百度百科的意思，假如你知道旁站入侵，明显觉得他的理解不是正确的。从白帽子的观点来看的话，旁站入侵怎么可能是工程监理呢。理解旁站入侵旁站入侵就是旁边的站点，所以叫它旁站，比如我们在入侵目标网站的时候，我们没有发现什么漏洞无法拿下的时候，我们会选择旁站入侵，旁站入侵就是找和目标网站同服务器下的某一个网站，从那里突破拿到旁