github监控
- 便于收集整理最新exp或poc
- 便于发现相关测试目标的资产
-
1.注册gihub账号
-
2注册server酱账号
-
3.改python代码为自己的Sendkey
-
测试
运行
然后进入公众号 -
可以看到公众号实现了推送
-
各种子域名查询
-
-
纬度:子域名,相似域名,旁注/c段
-
第三方工具—https证书日志收集;cloudflare;域名解析的历史记录;shodan;fofa;zoomeye;查看子域名不同的ip与端口、或者中间件服务器、操作系统、数据库等进行渗透
-
DNS,备案,证书
-
全球节点请求
-
枚举爆破或解析子域名对应
-
便于发现管理员相关的注册信息
黑暗引擎实现域名端口等收集
- shodan;fofa;zoomeye
全自动域名收集枚举优秀脚本使用
-
从xxxxx为例,从标题,域名等收集
-
从xxxxx为例,全自动脚本使用收集
- 搜素网址
- 第三方工具搜索,qiyuesuo.com,查看端口,发现管理后台,网站的产品,客户的后台
- 搜素网址
-
发现有以下客户使用这个系统
-
发现可以爆破的——没有验证码
微信公众号接口获取
利用其他第三方接口获取更多信息
- 涉及资源:
https://crt.sh
https://dnsdb.io
http://sc.ftqq.com/3.version
https://tools.ipip.net/cdn.php
https://github.com/bit4woo/teemo
https://securitytrails.com/domain/www.baidu.com/history/a
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
