常用侦察和信息收集工具
2022-10-1 08:3:6 Author: Web安全工具库(查看原文) 阅读量:15 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 子域名收集

Sublist3r

可以使用许多搜索引擎(如 Google、Yahoo、Bing、Baidu 和 Ask)使用 OSINT 枚举网站的子域名。

python3 sublist3r.py -d gitlab.com -o /root/Desktop/subdomain

dmitry

一个 UNIX/(GNU)Linux 命令行程序,纯粹用 C 语言编码,能够收集尽可能多的主机信息。

dmitry -wnse gitlab.com -o /root/Desktop/dmitry

Subfinder

通过使用被动在线资源为网站发现有效的子域。

subfinder -d gitlab.com -all -silent

0x02 目标IP

nslookup

nslookup 是一个基于 Web 的 DNS 客户端,用于查询给定域名的 DNS 记录。它允许您查看网站的所有 DNS 记录

nslookup gitlab.com 

0x03 通过crt.sh、censys.io检查SSL/TLS证书

sslscan

sslscan 是枚举服务器签名算法、scanSSLv2 和 SSLv3 协议的好工具

$ sslscan  gitlab.com:80 > /root/Desktop/sslscan.txt$ sslscan  gitlab.com:80:6061 > /root/Desktop/sslscan.txt$ sslscan  gitlab.com:80:443 > /root/Desktop/sslscan.txt

0x04 检查打开/关闭/过滤的端口和DNS记录和操作系统版本

nmap

如果您不了解 Nmap,请关闭此方法并上床睡觉

nmap -sC -sV -p- -A -oN /root/Desktop/nmap gitlab.com

masscan

这是一个互联网规模的端口扫描器,它可以在 5 分钟内扫描整个互联网,从单台机器每秒传输 1000 万个数据包。

masscan 5.134.6.214 --ports 0-10000 

rustscan

RustScan 是对端口扫描器的现代版。时尚且快速。同时为您提供广泛的可扩展性。

rustscan -T 1500 -b 500 13.58.194.87 -A -sC 

nikto

Nikto 是一个网络服务器扫描仪,用于获取一些可能对您有用的信息

nikto -h gitlab.com 

0x05 服务器IP、DNS记录、错误信息截图

HttpScreenShot

HTTPScreenshot 是一个用于抓取大量网站的屏幕截图和 HTML 的工具。目标是既彻底又快速,有时可能会相互对立。

./httpscreenshot.py -i \<gnmapFile\> -p -w 40 -a -vH

0x06 使用 recon-ng 工具枚举并获取有关目标的更多信息

Recon-ng 是一个侦察工具,界面类似于 Metasploit。从命令行运行 recon-ng,您将进入一个类似于 shell 的环境,您可以在其中配置选项、执行侦察并将结果输出到不同的报告类型。

0x07 收集javascript文件工具

jsfinder

你可以抓取有用的端点,我们也可以做 BLH 发现。

python3 JSFinder.py -u https://gitlab.com -d -j -ou /root/Desktop/Endpoint

gau

这个工具很棒,我通常用它来搜索尽可能多的 javascript 文件,许多公司将他们的文件托管在第三方上,欢迎关注微信公众号web安全工具库,这对于 bughunter 来说非常重要,因为它真的会枚举很多 js 文件!

gau gitlab.com |grep -iE '\.js'|grep -ivE '\.json'|sort -u  >> GitLabJS.txt

0x08 查看谷歌和Github资源

do-search

这是一个使用 google dorks 在 google 和其他 google 应用程序中进行高级搜索的工具,以查找网站中使用的配置和计算机代码中的安全漏洞

 python3 do-search.py

0x09 以上工具下载地址

wappalyzer: https://www.wappalyzer.comwhat CMS: https://whatcms.org/Sublist3r: https://github.com/aboul3la/Sublist3rSubfinder: https://github.com/projectdiscovery/subfinderdmitry: https://github.com/jaygreig86/dmitryVirusTotal: https://www.virustotal.com/gui/home/searchhttpstatus: https://httpstatus.ionslookup: --> apt install dnsutilsshodan.iocensys.ioipinfo.iosslscan: https://github.com/rbsec/sslscannmap: https://github.com/nmap/nmapmasscan: https://github.com/robertdavidgraham/masscanrustscan: https://github.com/RustScan/RustScannikto: https://github.com/sullo/niktoGobuster: https://github.com/OJ/gobusterLinkFinder: https://github.com/GerbenJavado/LinkFinderTheHarvester: https://github.com/laramies/theHarvesterdirb: https://github.com/v0re/dirbffuf: https://github.com/ffuf/ffufwaybackurls: https://github.com/tomnomnom/waybackurlsSeclist: https://github.com/danielmiessler/SecListsHttpScreenShot: https://github.com/breenmachine/httpscreenshotrecon-ng: https://github.com/lanmaster53/recon-ngjsfinder:https://github.com/Threezh1/JSFindergau: https://github.com/lc/gaudo-search:https://github.com/BlackWolfed/do-searchGHDB: https://www.exploit-db.com/google-hacking-database

· 推 荐 阅 读 ·

《云原生安全》

购买链接:https://item.jd.com/13425031.html

《云原生安全》融合了信息安全行业资深技术专家多年经验,以面向应用的云原生安全建设为主线,从五个维度对云原生安全进行剖析。本书避免了概念和技术的生硬堆砌,采用循序渐进、前后铺垫的方式,利用大量的总结性图表,让复杂的云原生技术体系变得易懂、易实践。书中操作部分配有二维码视频,使读者身临其境,迅速、深入地掌握各种经验和技巧。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504868&idx=2&sn=42eb4ca43c29c926fe0d1a8944da60e7&chksm=ebb53ce7dcc2b5f1c07af0c4ad4389639d079b0d3c99a08d5f9ade24b43b0b4f709fe70ad8bf#rd
如有侵权请联系:admin#unsafe.sh