关于自动资产收集轮子开发的一些东西

  • A+
所属分类:安全文章


关于自动资产收集轮子开发的一些思路

技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖


收集思路:

App  人工收集,七麦数据查同开发商的全部应用

小程序  人工收集,重点资产,突破口

公众号 人工收集,重点资产,突破口

兄弟域名 人工收集,取决于厂商大小

企业信息查询  人工收集   ,天眼查,企查查,收集企业信息,方便鱼叉攻击

多来源获取子域名(爆破,第三方接口,域传送漏洞,已知域名站点爬取。。。。)  

域名whois查询

备案号查询,收集备案信息

企业供应链信息收集,暂定

反查联系人

企业历史漏洞收集 人工确定,自动爬取

真实ip获取

整理ip确定C段(人工确定是否扫描C段)

查询目标拥有ip资产,ipwhois

c段主机存活检测

快速发现子域名+ip 存在的web应用(常见web端口)

ip top1000扫描,全端口扫描具体情况而定

端口指纹识别

筛选整理web应用

Web指纹识别

厂商历史漏洞获取

根据指纹检索通用漏洞cve

定位脆弱资产(xxx系统,xxx后台,未授权,脆弱中间件。。,

脆弱资产识别:

UI设计比较过时和过于简单的页面

搭建框架比较老旧的页面

没有验证码、验证码过于简单或验证码没有生存期的页面

数据参数过滤不严格的站点

交互信息量比较大的站点


多渠道信息泄露收集  

邮箱,电话,ip

github

搜索引擎,QQ群,微信群,钉钉,招聘等

收集个人信息,账号密码,配置文件


对web应用进行目录扫描

收集站点url

对web应用进行爬虫

搜索引擎


通用漏洞扫描

调用xray被动扫描

整理结果输出





本文始发于微信公众号(safe6安全的成长日记):关于自动资产收集轮子开发的一些东西

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: