信息收集思路小结
内容提要
本文介绍了主域名和子域名的收集方法,包括使用Google语法查找相似网站、反向链接和注册域名。提到的工具有Ksubdomain和Subfinder,用于主动和被动收集子域名。最后提供了Python脚本示例,用于解析IP和去重,强调信息收集的重要性和方法的多样性。
关键要点
-
主域名收集方法决定后续搜索资产的能力。
-
使用Google语法查找相似网站和反向链接。
-
工具Ksubdomain用于主动收集子域名,Subfinder用于被动收集。
-
提供Python脚本示例用于解析IP和去重。
-
强调信息收集的重要性和方法的多样性。
-
CDN绕过方法包括通过内部邮箱资源和扫描网站测试文件获取真实IP。
-
Naabu工具用于快速端口扫描,帮助发现隐蔽资产。
-
HTTPX工具用于探活处理子域名,获取HTTP状态码和技术检测。
-
EHole_magic工具用于路径指纹识别和漏洞检测。
-
FFUF工具用于目录扫描,依赖字典文件进行路径爆破。
-
SecLists提供多种安全测试所需的列表,帮助安全评估。
-
JSFinder用于提取网页中的JavaScript文件和潜在敏感信息。
-
信息收集的艺术需要根据思维不断拓展,建议编写自动化脚本以节省时间。
延伸问答
如何使用Google语法查找相似网站?
可以使用相关语法,如 'related:kelnur.com' 来查找与目标网站内容相似的站点。
Ksubdomain和Subfinder有什么区别?
Ksubdomain用于主动收集子域名,而Subfinder则用于被动收集子域名。
如何使用Python脚本解析IP并去重?
可以使用dns.resolver库解析IP,并通过集合去重,最后将结果写入文件。
CDN绕过的方法有哪些?
可以通过内部邮箱资源和扫描网站测试文件来获取真实IP,从而绕过CDN。
Naabu工具的主要用途是什么?
Naabu是一个快速端口扫描工具,用于发现隐蔽资产和进行攻击面发现。
FFUF工具如何进行目录扫描?
FFUF使用字典文件进行路径爆破,可以通过指定目标URL和字典文件进行目录扫描。
