为大家精选一份WEB信息/资产收集的武器库(下)
发布网友
发布时间:2024-10-24 13:19
共1个回答
热心网友
时间:2024-10-26 14:18
知己知彼,百战不殆,WEB实战渗透中,信息与资产收集至关重要。所收集的信息与资产决定着最终成果的产生。信息收集主要聚焦于单一系统下的组件、指纹等常规信息的整合。而资产收集则更广泛,涵盖了针对网站、公司、域名等全方位的信息收集。其中,不对外公开的线上系统往往更容易出现漏洞,获取这些系统通常能带来更高的奖励或积分。
为了有效收集信息与资产,整合以下优秀工具与文章,以学习并构建自己的收集体系:
1. ARL资产侦察灯塔系统:旨在快速侦察目标关联的互联网资产,构建资产信息库,辅助安全团队与渗透测试人员有效侦察和检索资产,发现潜在的薄弱点和攻击面。
2. LangSrcCurise资产监控系统:基于Django开发的自动化资产监控管理系统,通过网络搜索引擎监控指定域名,进行持续性信息收集与整理。
3. hawkeye:监控GitHub代码库,及时发现员工将公司代码托管至GitHub的行为并发出预警,降低代码泄露风险。
4. dirsearch:成熟的命令行工具,专门用于探测WEB服务器下的敏感文件或目录,快速识别潜在风险。
5. JSfinder:用于快速提取网站js文件中的URL与子域名,简化信息收集过程。
6. Linkfinder:基于Python的工具,发现JavaScript脚本中的链接以及敏感参数,深入挖掘资产信息。
7. httpx:用于批量检测域名的存活状态,并获取响应的title、IP地址、状态码等信息,高效执行任务。
8. MarkInfo:Burp插件工具,用于标记敏感信息,提高安全测试的效率与准确性。
9. 白鹿社工字典生成器:自定义字典的生成工具,适用于社工攻击中的信息收集。
10. TheKingOfDuck的FuzzDicts:专为Web渗透测试设计的Fuzz字典,一个工具足以满足需求。
11. 网盘在线搜索工具:用于查找网络存储资源,扩展信息收集的范围。
12. 在线网站与资源:探索更多在线资源,获取更全面的信息收集技术与策略。
