banner
言心吾

言心吾のBlog

吾言为心声
ホームアーカイブLinks

SRC挖掘之情報収集

#挖洞487
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
"ja"言語で要約すると:「ウェブプラグインのセクション。使用しているChromeプラグインのリスト。情報収集、プロキシツール、ハッキングツール、開発デバッグ、蜜罠回避ツール、体験最適化などのカテゴリが含まれています。さらに、ツールスクリプトセクションでは、さまざまなツールが紹介され、プロジェクトのリンクも提供されています。さらに、空間マッピング、企業検索、Googleハッキング、異なる検索構文の使用方法などが紹介されています。」

ウェブプラグインの記事#

img-2024.06.22-06.28.46
上記は私が使用している Chrome プラグインで、非常に便利です。知っている人は知っています🥰
主なカテゴリは次のとおりです:

  1. 情報収集
  2. プロキシツール
  3. ハッキングツール
  4. 開発およびデバッグツール
  5. ハニーポット回避ツール
  6. ユーザーエクスペリエンスの最適化ツール

ツールスクリプトの記事#

情報収集に必要なツール#

ARL(灯台),oneforall,URLfinder, httpx, EHole,dirsearch,Xray,goby

プロジェクトのアドレス:
URLfinder: https://github.com/pingcOy/URLFinder
dirsearch: https://github.com/lemonlove7/dirsearch_bypass403
httpx: https://github.com/projectdiscovery/httpx
指紋認識: https://github.com/lemonlove7/EHole_magic/tree/main
ARL (灯台) : https://github.com/ki9mu/ARL-plus-docker
FUZZ 辞書: https://github.com/TheKingOfDuck/fuzzDicts

灯台の使用方法#

主な関心事は以下の情報です
arl
^_^ 灯台の強化

  1. API の追加
  2. ドメイン制限の解除
  3. 組み込みのサブドメイン辞書の更新
  4. 組み込みのファイル漏洩辞書の更新
  5. 指紋情報の更新
  6. POC の更新(オプション、通常はリークスキャンもオープンしない)

スペースマッピングの記事#

よく使われるスペースマッピングウェブサイト#

hunter,fofa,quake,zoomeye,shodan

検索のコツ#

異なるウェブサイトの検索構文は異なりますが、大体同じです。Fofa、鹰图は特に言及する必要はありませんが、钟馗之眼と quake は特定のシステム / コンポーネントを検索する際によく使用されます。
edusrc に関しては、通常のペネトレーションテストで脆弱性を見つけた後、そのシステムがどの製品に属しているかに注意し、スペースマッピングを使用して対応する教育資産製品を検索することが一般的です。
特に注意すべき点:ICP 証明、アイコン

企業検索の記事#

よく使われるウェブサイト#

企查查、爱企查、天眼查、小蓝本、点点、七麦

情報の収集#

image

注:

  1. CNVD の一般的な探索に関しては、ソフトウェア著作権に注意し、SRC の場合はアプリ、小プログラム、公式アカウントなどの資産に注意してください。
  2. エッジアセットを探す際には、株式の割合に注意しながら、SRC の収録要件にも注意してください。通常、親会社の株式比率が 50%以上であれば十分です。
  3. 企業 SRC の収集にはさまざまなテクニックがありますが、Firefly などの自動化ツールもありますが、最もお勧めの方法は自分自身で手動で行い、資産業務について包括的な理解を持っていると、脆弱性を見つけやすくなります。

Google ハッキングの記事#

バグ探しの一般的な検索構文#

image

inurl: URL を含むウェブページを検索するために使用されます。この構文は、検索やヘルプなどのウェブページを見つけるのに役立ちます。
intext: ウェブページの一部に含まれるテキストのみを検索します(タイトル、URL などのテキストは無視されます)。
site: 検索範囲をドメインに制限することができます。
filetype: ファイルの拡張子または拡張子を検索します。
intitle: 検索するウェブページのタイトルを制限します。
allintitle: タイトルを構成するすべてのキーワードを持つウェブページを検索します。ただし、使用は推奨されません。
link: 特定の URL を含むページのリストを取得できます。例えば、link:http://www.google.com は Google にリンクされているすべてのページを取得できます。

edu のバグ探しの構文#

このような構文は、edusrc の探索で非常に効果的です:
site:edu.cn ext:doc | ext:docx | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
site:edu.cn "实习" filetype:xlsx+身份证号-学号-准考证号
キーワード:銀行カード、受験、申請、退職、寮、図書、学生、教師、補助金、免試、特例、団員、入党、積極的なメンバー
参考記事:https://blog.csdn.net/qq_33942040/article/details/108549892
マスターが作ったツール:https://ght.se7ensec.cn/

image

その他の方法の記事#

他の検索方法#

  1. ファイル検索(凌風雲)
  2. 語雀

企業 + キーワード
キーワード:電話番号、契約、リスト、パスワード、プライバシーデータ、xxx 内部ファイル、xx アカウント、アドレス帳、名簿、レポート、入札書類、入社、設計図、ノートなど

追加予定...#

コメント欄であなたの経験を共有してください〜

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。