分类 "资产收集" 下的文章

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Censys 是国外的一个网络空间搜索引擎,使用其提供的 API 进行自动化之前,还是需要先注册一个账号,然后获取自己的 API KEY,注册地址:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Zoomeye 是知道创宇旗下的网络空间搜索引擎,也是国内使用比较广泛的平台,除了这个,国内还有白帽汇旗下的 Fofa 搜索引擎,都是与 Shodan 类似的平台,今天来看看 Zoomeye 如何进行自动化利用。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Github 是使用最为广泛的代码共享平台,互联网是个开放的平台,从事互联网研发的人都有一个分享的情况,经常分享自己测试代码或者项目,往往由于有意无意的将带有企业敏感信息的代码上传至分享平台,导致企业敏感信息泄漏,严重时造成企业被入侵,无论是甲方的安全防御人员还是乙方的渗透测试人员,监控 GitHub 上泄漏的目标企业敏感信息都是非常重要的,本文就来介绍 GitHub 如何实现敏感信息监控。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Shodan 是出现最早的网络空间搜索引擎,也是国内外使用最为广泛的工具,GIthub 上开源的程序使用 Shodan 作为 OSINT 信息收集途径的工具非常多,今天就来看看如何自动化利用 Shodan 提供的 API 获取关键数据。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

对用户来说叫网络空间搜索引擎,对于服务提供方来说是网络空间测绘系统,对于网络空间来说,系统之间的联系是通过IP地址,目前存在的有 IPv4 和 IPv6 两种地址,IPv4 的总量有 2 的 32 次方,由于信息系统越来阅读,IP 地址出现不够用的情况,所以推出了 IPv6 地址,总量有 2 的 128 次分,目前 IPv6 地址已被大量使用。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

whois 是用来查询已注册的域名或者 IP 的注册信息,信息中通常包括注册域名或者 IP 的公司名称、联系邮箱和电话、注册地址等,由于隐私问题,越来越多的注册者将自己的注册信息进行了隐藏,也还是有很多未能隐藏的信息,在信息收集的过程中,这部分信息还是比较关键的。

阅读全文

HT1001 系列是信安之路推出的黑客工具实战系列课程,完整系列课程需加入信安之路知识星球获取,部分内容需关注信安之路微信公众号查看。

当前更新进度:知识星球更新至十六期《HT1152 Shodan 自动化利用》(加入星球查看全部内容)

先看一个图,收集谷歌 130k+ 子域名,仅需 18 秒:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Sublist3r 是用 python 编写的工具,用来枚举二级域名,可以帮助我们找到更多域名资产,除了暴力枚举功能以外,还集成了多个搜索引擎,比如谷歌、雅虎、必应、百度等,还有许多可以搜索二级域名的在线网站,比如 Netcraft, Virustotal, ThreatCrowd, DNSdumpster, 和 ReverseDNS。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Anubis 是一个子域名枚举和信息收集工具,信息来源包括:HackerTarget, DNSDumpster, x509 certs, VirusTotal, Google, Pkey, 和 NetCraft。项目地址:

阅读全文