现在做信息搜集我直接就是子域名搜集然后就是端口扫描然后最后利用Endpoint来收尾。
因为我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
https://www.virustotal.com/
这个原理就是利用查看他的病毒检查报告来收集子域名。
在我的认知当中这个就是最好,一秒出货,无需跑字典。
GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.(subjs)
他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接,调用的文件。
对于说endponit,什么是endpoint?endpoint就是一个网站一直点一直点点到头就是端点。
(-o是保存,有无均可)
这样就省着我点击了。
https://commoncrawl.org/
国内有时候不稳定,多刷新。
随便选一个年份
https://bbs.zkaq.cn/robots.txt
https://bbs.zkaq.cn/sitemap.txt
算不算漏洞,我也不知道,反正是endpoint帮我找到的。
提供上面两个网站,国内有时候不稳定,多刷新。
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-劲夫 | 70.00 | 0 | 2022-02-15 14:02:16 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
Track-劲夫
发表于 2022-2-15
刚进来就学习到了
评论列表
加载数据中...
test_707
发表于 2022-2-16
学习了
评论列表
加载数据中...
437632231
发表于 2022-2-23
学习了
评论列表
加载数据中...