跳转到帖子

  • 游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

    赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

    TheHackerWorld官方

  • 0

为大家精选一份WEB信息/资产收集的武器库(下)

 分享
HACK1949

询问由 HACK1949,

问题

HACK1949 Grand Master

HACK1949

发布于
发布于

为大家精选一份WEB信息/资产收集的武器库(下)

5fe67b435f43c.png

知己知彼,百战不殆

在WEB实战渗透中,信息收集,资产收集至关重要。

所收集到的信息,资产决定了最后成果的产生。

信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。

资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。

当然最主要的是找一些不对外公开的线上系统,往往这些系统更容易出现漏洞,也可以拿到很高的奖励或积分。

两者收集的思路不能局限,发散而聚合,特此整合一些优秀的信息收集,资产收集文章,分享出来一起学习大佬们的思路,最终形成自己的收集体系。

今天分享一些WEB信息/资产收集的武器库。

武器库

1、ARL资产侦察灯塔系统

https://github.com/TophantTechnology/ARL

简介:

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。


2、LangSrcCurise资产监控系统

https://github.com/LangziFun/LangSrcCurise

简介:

LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。


3、hawkey

https://github.com/0xbug/Hawkeye

简介:

监控github代码库,及时发现员工托管公司代码到GitHub行为并预警,降低代码泄露风险。


4、dirsearch

https://github.com/maurosoria/dirsearch

简介:

Dirsearch是一个成熟的命令行工具,主要用于探测WEB服务器下的敏感文件/目录。

快速使用:

python3 dirsearch.py -u <URL> -e *
-e *:代表探测所有后缀目录文件。也可以指定特定文件后缀,比如:-e php


5、JSfinder

https://github.com/Threezh1/JSFinder

简介:

JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。

快速使用:

python JSFinder.py -u http://www.baidu.com


6、Linkfinder

https://github.com/GerbenJavado/LinkFinder

简介:

Linkfinder基于python,是一款用于发现JavaScript脚本中链接以及敏感参数的工具

快速使用:

python3 linkfinder.py -i http://www.baidu.com -d
-i:指定url,或者js文件地址
-d:如果只指定域名,则配合-d参数自动枚举js文件


7、httpx

https://github.com/projectdiscovery/httpx

简介:

httpx可以用于批量检测域名存活性,并且可以根据规则获取响应title,ip地址,响应状态码等,具体如下:

快速使用:

httpx -l 域名列表txt -title -content-length -status-code


8、MarkInfo

https://github.com/UUUUnotfound/BurpSuite-Extender-MarkInfo

简介:

一款用于Burp标记敏感信息的插件工具

快速使用:

BurpSuite -> Tab:Extender -> Tab:Extensions -> Add


9、白鹿社工字典生成器

链接:https://pan.baidu.com/s/1UDP7QSyenroHQBCgfYD4EA 
提取码:wyh3

简介:

一款可以用于自定义字典的工具

快速使用:


10、TheKingOfDuck的FuzzDicts

https://github.com/TheKingOfDuck/fuzzDicts

简介:

Web Pentesting Fuzz 字典,一个就够了。

快速使用:


11、网盘在线搜索工具

凌风云:https://www.lingfengyun.com/
蓝菊花:http://www.lanjuhua.com/
大力盘:https://www.dalipan.com/
猪猪盘:http://www.zhuzhupan.com/
PanSou:http://www.pansou.com/
盘飞飞:https://panfeifei.com/

12、一些在线网站、

https://iao.su/2495/
http://www.beianbeian.com/
https://www.dnsdb.io/zh-cn/
https://www.shodan.io/
https://who.is/
https://www.virustotal.com/gui/home/search
https://www.netcraft.com/apps/?r=toolbar
链接帖子
意见的链接
分享到其他网站

这个问题有0个答案

推荐的帖子

此问题没有答案

 分享
转到问题列表

黑客攻防讨论组

黑客攻防讨论组

  
    You don't have permission to chat.

    • 最近浏览   0位会员

      • 没有会员查看此页面。

    黑客世界站内导航 (SITE MAP)

    ×
    ×
    • 创建新的...