分类 "资产收集" 下的文章

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Knockpy 是一个 python3 工具,用来枚举子域名信息,项目地址:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

本文介绍的工具可以配置用于解析的 DNS 服务器,如果在目标内网,也可以指定内网的 DNS 服务器来进行域名枚举,枚举出更多内部使用的域名。工具名称 aiodnsbrute,项目地址:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

DNS 枚举是一种可以发现隐藏子域名的方式,在前期通过搜索引擎+网页爬虫的方式获取子域名时,针对企业未对外公开的子域名时无法获取的,那么就可以通过利用二级域名字典来结合目标一级域名进行解析尝试,通过这种暴力枚举的方式获取隐藏的子域名,扩大我们的攻击面。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

对于 web 漏洞而言,只要是用户可以控制的参数都有可能存在漏洞,也就是任何用户的输入都是不可信的,在寻找 web 漏洞时,首先要做的就是寻找用户可以控制的参数,通常网站的 GET 请求链接中会有明显的参数信息,比如:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

通过网络爬虫获取目标相关域名资产信息,其根源主要是企业为了方便客户访问不同产品而在网站上提供跳转链接,通过访问网站的内容,然后抓取其中的 URL,再根据 URL 来获取其内容,再一次获取其中的 URL,不断发散下去。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

关于自动化利用搜索引擎信息收集,主要关注域名、企业邮箱地址这两部分信息,通过搜索引擎来搜索结果,有两种方式,一种是直接通过模拟浏览器的方式获取搜索结果,一种是通过搜索引擎提供的 API,使用个人申请的认证 Token 来获取搜索结果。

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

对于普通人而言,打开浏览器,输入想要搜索的关键词,就可以获得自己想要的结果,绝大多数情况下可以满足需求,但是对于安全从业者而言,由于通过单纯关键词搜索获得的结果不够聚焦,信息繁杂,无法满足高级需求,比如我想查看某个网站上所有的信息,当我们输入网址域名时,输出的结果如下:

阅读全文

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

搜索引擎是什么?再遇到不了解的事物时,该去哪里找我们想要的信息?可能需要一些网址导航,或者他人告知的方式来寻找需要的信息,在搜索引擎出现之后,我们在遇到问题时,首先想到的就是“百度一下,你就知道”也就是利用百度的搜索引擎来查找我们想要知道的信息,比如搜索引擎是什么?先百度一下关键词 “搜索引擎”,网址:

阅读全文