关于杀毒，js，endpoint一组连贯的信息搜集姿势

#黑客教程统统可白嫖#

黑客入门很难？不知道怎么学？

扫码领：全套视频、练手靶场、工具等学习大包

一、简介：

作者：掌控安全学员——徐浩洋   ，也可以关注下他的公众号：H4nk技师日志，平时会分享一些有用的干货知识！

我不是标题党，下文的全部内容都在标题了。看完这篇，你会发现奇怪的技能又增加了一些

现在做信息搜集我直接就是子域名搜集，然后就是端口扫描，最后利用Endpoint来收尾。

因为我并不认为whois有多么的重要，除非就像朝阳老师说的那个样子，用来猜密码。

我寻找子域名的方法就是给网站杀毒，字典证书反查什么的乱七八糟的都不如他牛。

https://www.virustotal.com/
这个原理就是利用查看他的病毒检查报告来收集子域名。

在我的认知当中这个就是最好，一秒出货，无需跑字典。

从 url 或子域的列表中获取 javascript 文件。

分析 javascript 文件可以帮助您找到端点、秘密等等。

GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.（subjs）

他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接，调用的文件。

对于说endponit，什么是endpoint？endpoint就是一个网站一直点一直点点到头就是端点。

找到端点还是需要linkfinder

(-o是保存，有无均可)
这样就省着我点击了。

利用爬虫找endpoint

https://commoncrawl.org/
国内有时候不稳定，多刷新。

随便选一个年份

https://bbs.zkaq.cn/robots.txt

https://bbs.zkaq.cn/sitemap.txt

算不算漏洞，我也不知道，反正是endpoint帮我找到的。

然后就是利用过去的网页存档，当然和快照不一样，这个是全还原，约等于你穿越了。

提供上面两个网站，国内有时候不稳定，多刷新。

然后循环利用过去的网页找js ，endpoint，存在文档当中一个一个去分析。

“Track is my real home”

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.

@

欢迎关注视频号：“掌控安全课堂”

分享点那些黑客你不知道的事，每周二也会开直播唠唠嗑！

解决大家在自学上存在的烦恼！

爬取免费代理，拥有自己的代理池

2021-10-22

Burpsuite在各场景下的抓包方法(整理)

2021-08-11

【精选】SRC快速入门+上分小秘籍+实战指南

2021-07-26

干货｜列了几种均能过安全狗的方法！

2021-07-01

巧用FOFA挖到你的第一个漏洞

2021-06-08

一名大学生的黑客成长史到入狱的自述

2020-12-22

那些年的Hvv日记

2021-04-17

看到这里了，点个“赞”、“再看”吧

原文始发于微信公众号（Th0r安全）：关于杀毒，js，endpoint一组连贯的信息搜集姿势