本文分享了实战中的一些信息收集方法,包括利用VirusTotal快速查找子域名,使用subjs和LinkFinder提取及分析JS文件以发现更多链接,以及通过linkfinder和kCommon Crawl等工具探索endpoint,以获取潜在的敏感信息。
最近实战过程中学到了一些信息收集相关的姿势,一起分享学习下
1.寻找子域名
寻找子域名你还在爆破吗?要不要尝试一些杀毒?
直接:VirusTotal 利用该网站查看病毒检查报告来收集子域名:省时间,不用跑字典
2.从url或子域的列表中获取js文件
GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.(subjs)
他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接,调用的文件。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
