网页插件篇#
以上是我在使用的 chrome 插件,非常好用,懂的都懂🥰
主要包括以下几类:
- 信息搜集类
- 代理工具
- hack 工具
- 开发调试类
- 反蜜罐工具
- 体验优化类
工具脚本篇#
信息打点必备工具#
ARL (灯塔),oneforall,URLfinder, httpx, EHole,dirsearch,Xray,goby
附项目地址:
URLfinder: https://github.com/pingcOy/URLFinder
dirsearch: https://github.com/lemonlove7/dirsearch_bypass403
httpx: https://github.com/projectdiscovery/httpx
指纹识别: https://github.com/lemonlove7/EHole_magic/tree/main
ARL (灯塔) : https://github.com/ki9mu/ARL-plus-docker
FUZZ 字典: https://github.com/TheKingOfDuck/fuzzDicts
灯塔的使用#
主要关注以下信息
^_^ 灯塔增强
- 添加 api
- 解除域名限制
- 更新内置子域名字典
- 更新内置文件泄露字典
- 更新指纹信息
- 更新 POC (可选,平时也不开漏扫)
空间测绘篇#
常用空间测绘网站#
hunter,fofa,quake,zoomeye,shodan
搜索技巧#
不同网站的搜索语法不同,但大同小异,用的多了自然就熟练了。Fofa、鹰图不必多说,钟馗之眼和 quake 常在找某个系统 / 组件通杀时使用。
针对 edusrc,平时渗透测试挖到一个漏洞后,可以留意该系统属于该系统开发厂商的哪个产品,那么一般来说使用测绘去搜索对应的教育资产产品都是通杀的。
特别关注:icp 备案、icon
企业搜索篇#
常用网站#
企查查、爱企查、天眼查、小蓝本、点点、七麦
收集信息#
注:
- 挖掘 cnvd 通用型时关注软件著作权,挖掘 src 时多留意 APP、小程序、公众号等资产。
- 寻找边缘资产时,关注股权占比的同时留意 src 的收录要求,一半主公司控股 > 50% 即可。
- 搜集企业 src 的技巧很多,也有自动化工具如 firefly 等,但最推荐的方法还是自己手动过一遍,对资产业务有一个全面的了解后更容易找到脆弱点。
谷歌 Hacking 篇#
挖洞常见的搜索语法#
inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字 (也就是忽略了标题,URL 等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页。但是推荐不要使用
link: 可以得到一个所有包含了某个指定 URL 的页面列表。例如 link:http://www.google.com 就可以得到所有连接到 Google 的页面
edu 捡洞语法#
此类语法在 edusrc 挖掘中常常会有奇效:
site:edu.cn ext:doc | ext:docx | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
site:edu.cn "实习" filetype:xlsx+身份证号-学号-准考证号
关键词:银行卡,录取,申请,退伍,宿舍,图书,学生,教师,补助,免试,破格,团员,入党,积极分子
文章参考:https://blog.csdn.net/qq_33942040/article/details/108549892
附一个师傅造的轮子:https://ght.se7ensec.cn/
另类姿势篇#
其他搜索途径#
- 网盘搜索(凌风云)
- 语雀
企业 + 关键词
关键词:手机号,合同,名单,口令,隐私数据,xxx 内部文件,xx 账号,通讯录,花名册,报表,投标文件,入职,设计图纸,笔记等
待补充。。。#
欢迎评论区分享你的经验哦~