【NB团队】web渗透测试之信息收集篇

针对一个目标站点想进行渗透，那么我们得先开始第一步———信息收集
不要小看信息收集这一点，到后面可是大有用处，信息收集可以自己手动，也可以使用工具进行渗透，这里为了大家都能够学会，就当个工具小子得了，这里就以工具收集信息作为教程

工具篇1：
searchmap是反查集合域名解析、WHOISN检测、IP地址查询、目录扫描、子域名 说明为一体的前渗透测试综合信息收集工具。
项目地址：

游客，如果您要查看本帖隐藏内容请回复

工具篇2:
Glass一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。
项目地址：

游客，如果您要查看本帖隐藏内容请回复

工具篇3:
Webpackfind
功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。
功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见github。
调用：脚本借用了JSFinder，js内容提取脚本
项目地址：链接:

游客，如果您要查看本帖隐藏内容请回复

提取码: bmsg

上面三个工具收集出来的信息合并去重后，收集出来的信息过后可用于生成爆破字典，邮件钓鱼，
（或许运气好直接连用户名和密码都给你找出来了，只需要你找后台了———jsfinder能够找到未授权漏洞和部分敏感信息（这里的软件3里面融合了jsfinder）