信息收集(七)之敏感信息搜索

已于 2022-05-14 10:06:53 修改
阅读量1k 收藏 4
点赞数
分类专栏: 信息搜集 文章标签: web安全
于 2022-05-14 00:28:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/124761735
版权

一、GitHub搜索

1、github

1in:name huawei #仓库标题搜索含有关键字

在这里插入图片描述

2in:descripton test #仓库描述搜索含有关键字

在这里插入图片描述

3in:readme test #Readme文件搜素含有关键字

在这里插入图片描述

2、google

1、site:Github.com sa password
2、site:Github.com root password
3、site:Github.com User ID='sa';Password
4、site:Github.com inurl:sql

在这里插入图片描述

3、svn信息收集

site:Github.com svn
site:Github.com svn username
site:Github.com svn password
site:Github.com svn username password

在这里插入图片描述

二、google hacking

site:域名
inurl: url中存在的关键字网页
intext: 网页正文中的关键词
filetype:指定文件类型

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、网盘搜索

凌云搜索  https://www.lingfengyun.com/
盘多多:http://www.panduoduo.net/
盘搜搜:http://www.pansoso.com/
盘搜:http://www.pansou.com/

在这里插入图片描述在这里插入图片描述

四、网站注册信息

www.reg007.com

在这里插入图片描述

五、js敏感信息

1.网站的url连接写到js里面;
2.js的api接口里面包含用户信息,比如账号和密码。

1、JSFinder

https://gitee.com/kn1fes/JSFinder

在这里插入图片描述

python3 JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt
当你想获取更多信息的时候,可以使用-d进行深度爬取来获得更多内容,并使用命令 -ou, -os来指定URL和子域名
所保存的文件名。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、Packer-Fuzzer

https://gitee.com/keyboxdzd/Packer-Fuzzer

在这里插入图片描述

sudo apt-get install nodejs && sudo apt-get install npm

在这里插入图片描述

┌──(root💀kali)-[~/penetra_test]
└─# git clone https://gitee.com/keyboxdzd/Packer-Fuzzer.git

在这里插入图片描述

┌──(root💀kali)-[~/penetra_test/Packer-Fuzzer]
└─# pip3 install -r requirements.txt

在这里插入图片描述

python3 PackerFuzzer.py -u https://www.liaoxuefeng.com

在这里插入图片描述

┌──(root💀kali)-[~/penetra_test/Packer-Fuzzer/reports]
└─# firefox www.liaoxuefeng.com-pPbilR.html

在这里插入图片描述

Aτθ
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第三节 收集敏感信息-01
09-15
第三节 收集敏感信息-01
Packer-FuzzerPacker Fuzzer是一种快速高效的扫描程序,用于对由JavaScript模块捆绑器(例如Webpack)构建的网站进行安全检测
02-06
封隔器模糊器 一款针对Webpack等前端打包工具所构造的网站进行快速,高效安全检测的扫描工具 由Poc-Sir,KpLi0rn,Liucy,RachesseHS,Lupin-III荣誉出品组成 责‍:female_sign_selector:免责声明 由于传播,利用Packer Fuzzer工具(下简称本工具)提供的检测功能而造成的任何直接或间接的后果及损失,均由使用者本人负责,Packer Fuzzer开发团队(下简称本团队)不承担责任任何责任。 本工具会根据使用者检测结果自动生成扫描结果报告,本报告内容及其他衍生内容均不能代表本团队的立场及观点。 请在使用本工具时遵守使用者以及目标系统所在国当地的相关法律法规,一切未授权测试均
Packer-Fuzzer一款好用的前端高效安全扫描工具
最新发布
06-27 859
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
Packer-Fuzzer的使用
m0_71366428的博客
12-18 2496
在平常渗透测试时经常会遇见使用Webpack打包的网站,打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。
Packer-Fuzzer:自动化API模糊提取与漏洞检测
lwwzyy
08-06 3135
Packer-Fuzzer快速提取网站JS和API,并对未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传大漏洞进行模糊高效的快速检测
可对前端打包器所构建的网站进行一键扫描的Packer Fuzzer
m0_46699477的博客
12-10 4051
前言:Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时,联动Packer Fuzzer可以自动解析全部JS文件并提取该站点所有API及API参数,从而进行高效漏洞模糊检测。 0x001 最终效果 1.1 插件入口 安装完Packer Fuzzer Goby插件之后,可以在Web检测(Webfinder)的显示框内右侧看到一排“Packer Fuzzer”按钮: 若对应开发端口资产类型为网页,也可以.
推荐开源项目:Packer Fuzzer - 深度安全测试利器
gitblog_00018的博客
03-23 466
推荐开源项目:Packer Fuzzer - 深度安全测试利器 项目地址:https://gitcode.com/rtcatc/Packer-Fuzzer 在现代软件开发中,安全性是不可忽视的重要一环。为了保障应用程序的安全,我们需要对代码进行深度测试以发现潜在的漏洞和问题。今天,我要向大家推荐一个强大的开源工具——Packer Fuzzer,这是一个专为容器镜像和虚拟机映像自动化安全测试设计的...
信息收集工具Fastir_Collector-master.zip
05-28
3. **社交媒体情报**:工具可以搜集目标公司在社交媒体上的公开信息,如员工名单、职位信息、公司动态,这些信息可能成为攻击者的社会工程学攻击素材。 4. **公开源代码搜索**:Fastir_Collector能够搜索GitHub等...
网络信息对抗第二章网络信息收集技术.zip
11-29
通过对关键词的巧妙使用和高级搜索技巧,可以挖掘到大量隐藏的信息,例如网站漏洞、用户敏感数据的公开发布等。同时,了解搜索引擎的工作原理和索引策略也能帮助我们更好地定位所需信息。 其次,公开数据库也是不容...
敏感信息查询取证工具
01-31
敏感信息查询取证工具】是一种专门用于在计算机系统中搜索并收集敏感信息的软件,它在司法取证领域中扮演着重要角色。这类工具通常具备高效、精确和安全的特点,能够帮助用户快速定位并提取可能涉及隐私、机密或...
对物联网APP个人信息保护的思考
03-11
除了用户主动提供的信息,APP还能从各种智能设备收集数据,这些数据可能包含用户的生理状态、行为习惯等深度信息,一旦泄露,可能对个人隐私造成严重侵害。 面对这些挑战,我们需要加强物联网APP的个人信息保护措施...
Hardware Fuzzing(Fuzzer)
03-19
Hardware Fuzzing(Fuzzer), 硬件模糊测试的代码。都打包在里面了
敏感信息检查工具 关键字过滤
08-29
敏感词过滤、查找
渗透测试相关工具
weixin_43778463的博客
09-19 839
常用工具
PackerFuzzer使用说明
weixin_48681808的博客
07-16 1037
例如:python PackerFuzzer.py(点py为文件名) -u www.xxx.com。一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。python PackerFuzzer.py -u 网页地址。针对JS框架开发打包器Webpack检测。运行命令 在目录下运行cmd。
日常渗透刷洞的一些小工具
m0_71744960的博客
02-23 215
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工
Packer-Fuzzer软件安装初始python相关库的问题:No module named ‘node_vm2‘&&cannot import name ‘OxmlElement‘ from ‘d
wushangyu32335的博客
01-13 1797
Packer-Fuzzer软件安装初始python相关库的问题 vm2被弃用问题:由于开代理网络无法连通 python-docx新版本问题cannot import name 'OxmlElement' from 'docx.oxml.xmlchemy’:新版本移动OxmlElement文件造成找不到
基于Http类Api端口(WebPack)漏洞扫描工具--PackerFuzzer教程
SSDOK1O2的博客
10-29 999
该工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。环境(不推荐其他JS运行环境,可能会导致解析失败)。本工具使用Python3语言开发,在运行本工具之前请确保您装有。在命令框中输入以下命令,即可解决。代码,故我们推荐您安装。
红队信息收集全攻略:从备案查询到域名枚举
存活探测和敏感资产定位是信息收集的重要步骤之一。通过存活探测和敏感资产定位,可以发现目标系统的存活主机信息敏感资产信息信息信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值