【NB团队】web渗透测试之信息收集篇
针对一个目标站点想进行渗透,那么我们得先开始第一步———信息收集不要小看信息收集这一点,到后面可是大有用处,信息收集可以自己手动,也可以使用工具进行渗透,这里为了大家都能够学会,就当个工具小子得了,这里就以工具收集信息作为教程
工具篇1:
searchmap是反查集合域名解析、WHOISN检测、IP地址查询、目录扫描、子域名 说明为一体的前渗透测试综合信息收集工具。
项目地址:**** Hidden Message *****
工具篇2:
Glass一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
项目地址:**** Hidden Message *****
工具篇3:
Webpackfind
功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见github。
调用:脚本借用了JSFinder,js内容提取脚本
项目地址:链接: **** Hidden Message ***** 提取码: bmsg
上面三个工具收集出来的信息合并去重后,收集出来的信息过后可用于生成爆破字典,邮件钓鱼,
(或许运气好直接连用户名和密码都给你找出来了,只需要你找后台了———jsfinder能够找到未授权漏洞和部分敏感信息(这里的软件3里面融合了jsfinder)
http://cdn.u1.huluxia.com/g4/M03/E2/8A/rBAAdmNr3biAVh0bAACMTq_yl2Y463.pnghttp://cdn.u1.huluxia.com/g4/M03/E2/8A/rBAAdmNr3bmAHkXtAACOEAEC7iA477.pnghttp://cdn.u1.huluxia.com/g4/M03/E2/8A/rBAAdmNr3bmAQFC9AAFuDnAm28E248.pnghttp://cdn.u1.huluxia.com/g4/M03/E2/8A/rBAAdmNr3bqAHTVcAAC20w9xx38582.png
页:
[1]