【NB团队】web渗透测试之信息收集篇

[复制链接]
查看647 | 回复0 | 2022-11-14 08:17:19 | 显示全部楼层 |阅读模式
针对一个目标站点想进行渗透,那么我们得先开始第一步———信息收集
不要小看信息收集这一点,到后面可是大有用处,信息收集可以自己手动,也可以使用工具进行渗透,这里为了大家都能够学会,就当个工具小子得了,这里就以工具收集信息作为教程

工具篇1:
searchmap是反查集合域名解析、WHOISN检测、IP地址查询、目录扫描、子域名 说明为一体的前渗透测试综合信息收集工具。
项目地址:
游客,如果您要查看本帖隐藏内容请回复


工具篇2:
Glass一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
项目地址:
游客,如果您要查看本帖隐藏内容请回复


工具篇3:
Webpackfind
功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见github。
调用:脚本借用了JSFinder,js内容提取脚本
项目地址:链接:
游客,如果您要查看本帖隐藏内容请回复
提取码: bmsg

上面三个工具收集出来的信息合并去重后,收集出来的信息过后可用于生成爆破字典,邮件钓鱼,
(或许运气好直接连用户名和密码都给你找出来了,只需要你找后台了———jsfinder能够找到未授权漏洞和部分敏感信息(这里的软件3里面融合了jsfinder)
aaaa
村长黑科技是专业提供项目资源的服务的村长黑科技平台,如合购网赚项目、引流推广软件、软件程序开发等项目就选村长黑科技平台,参与或发布项目定制各种软件就来村长黑科技平台
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则