#黑客教程统统可白嫖#
黑客入门很难?不知道怎么学?
扫码领:全套视频、练手靶场、工具等学习大包
作者:掌控安全学员——徐浩洋 ,也可以关注下他的公众号:H4nk技师日志,平时会分享一些有用的干货知识!
我不是标题党,下文的全部内容都在标题了。看完这篇,你会发现奇怪的技能又增加了一些![关于杀毒,js,endpoint一组连贯的信息搜集姿势]( "关于杀毒,js,endpoint一组连贯的信息搜集姿势")
现在做信息搜集我直接就是子域名搜集,然后就是端口扫描,最后利用Endpoint来收尾。
因为我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
我寻找子域名的方法就是给网站杀毒,字典证书反查什么的乱七八糟的都不如他牛。
https://www.virustotal.com/
这个原理就是利用查看他的病毒检查报告来收集子域名。
在我的认知当中这个就是最好,一秒出货,无需跑字典。
从 url 或子域的列表中获取 javascript 文件。
分析 javascript 文件可以帮助您找到端点、秘密等等。
GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.(subjs)
他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接,调用的文件。
对于说endponit,什么是endpoint?endpoint就是一个网站一直点一直点点到头就是端点。
找到端点还是需要linkfinder
(-o是保存,有无均可)
这样就省着我点击了。
利用爬虫找endpoint
https://commoncrawl.org/
国内有时候不稳定,多刷新。
随便选一个年份
https://bbs.zkaq.cn/robots.txt
https://bbs.zkaq.cn/sitemap.txt
算不算漏洞,我也不知道,反正是endpoint帮我找到的。
然后就是利用过去的网页存档,当然和快照不一样,这个是全还原,约等于你穿越了。
提供上面两个网站,国内有时候不稳定,多刷新。
然后循环利用过去的网页找js ,endpoint,存在文档当中一个一个去分析。
“Track is my real home”
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.
欢迎关注视频号:“掌控安全课堂”
2021-10-22
2021-08-11
2021-07-26
2021-07-01
2021-06-08
2020-12-22
2021-04-17
原文始发于微信公众号(Th0r安全):关于杀毒,js,endpoint一组连贯的信息搜集姿势
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论