关于自动资产收集轮子开发的一些东西

关于自动资产收集轮子开发的一些思路

技术选型：使用golang进行开发，调用第三方轮子(除非能比第三方轮子写的好，可以不调用)，调用第三方存在依赖问题，可采用docker或者添加自动管理依赖

收集思路：

App  人工收集，七麦数据查同开发商的全部应用

小程序  人工收集，重点资产，突破口

公众号 人工收集，重点资产，突破口

兄弟域名 人工收集，取决于厂商大小

企业信息查询  人工收集   ，天眼查，企查查，收集企业信息，方便鱼叉攻击

多来源获取子域名(爆破，第三方接口，域传送漏洞，已知域名站点爬取。。。。)  

域名whois查询

备案号查询，收集备案信息

企业供应链信息收集，暂定

反查联系人

企业历史漏洞收集 人工确定，自动爬取

真实ip获取

整理ip确定C段（人工确定是否扫描C段）

查询目标拥有ip资产，ipwhois

c段主机存活检测

快速发现子域名+ip 存在的web应用（常见web端口）

ip top1000扫描，全端口扫描具体情况而定

端口指纹识别

筛选整理web应用

Web指纹识别

厂商历史漏洞获取

根据指纹检索通用漏洞cve

定位脆弱资产（xxx系统，xxx后台，未授权，脆弱中间件。。。，）

脆弱资产识别:

UI设计比较过时和过于简单的页面

搭建框架比较老旧的页面

没有验证码、验证码过于简单或验证码没有生存期的页面

数据参数过滤不严格的站点

交互信息量比较大的站点

多渠道信息泄露收集  

邮箱，电话，ip

github

搜索引擎，QQ群，微信群，钉钉，招聘等

收集个人信息，账号密码，配置文件

对web应用进行目录扫描

收集站点url

对web应用进行爬虫

搜索引擎

通用漏洞扫描

调用xray被动扫描

整理结果输出

本文始发于微信公众号（safe6安全的成长日记）：关于自动资产收集轮子开发的一些东西