web安全|渗透测试|网络安全10天
第10天:信息收集-资产监控拓展Github监控便于收集整理最新exp或poc收集需要利用github代码,之后修改对应的信息,利用下面的httpshttps://sct.ftqq.com/login,进行修改对应的域名,进行资源相关搜索。可以通过脚本,检测到对应的https的资源通过链接就可以下载了。这种是自动化脚本,可以监控代码,或者漏洞,便于下载。域名思路这里面fofa,需要办理会员,这里面
第10天:信息收集-资产监控拓展
Github监控
便于收集整理最新exp或poc
收集需要利用github代码,之后修改对应的信息,利用下面的https
https://sct.ftqq.com/login,进行修改对应的域名,进行资源相关搜索。
可以通过脚本,检测到对应的https的资源
通过链接就可以下载了。
这种是自动化脚本,可以监控代码,或者漏洞,便于下载。
域名思路
这里面fofa,需要办理会员,这里面费用较贵
黑暗引擎实现域名端口等收集。
全自动域名收集枚举优秀脚本使用:
https://github.com/bit4woo/teemo
脚本使用需要翻墙,而且需要python27上面安装,而且会用到黑暗引擎,当然没有账号的话,搜索的内容会少很多。
另一个域名搜索工具,这个工具的话,相对方便,快捷
案例:
首先扫描网站
找到容易出漏洞的地方,这里可以看到这个网站平台,给好多用户创建的相同的模板,而且有的还有还未搭建。
这里有新的漏洞
通过搜索关键字,找到对应的漏洞
首先,发现CVE2019漏洞,首先复现漏洞,之后在利用这个漏洞进行攻击。若是反弹自身ip,则需要使用公网服务器。
微信公众号,收集和爬取可以看到其他方面的应用。
资源
ipip.net/cdn.php
https://securitytrails.com/domain/www.baidu.com/history/a
https://tools
https://sct.ftqq.com/login
https://dnsdb.io
https://crt.sh
https://www.opengps.cn/
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)