創作中心

InfoScan：一款好用的web信息收集工具

VSole2022-01-08 17:47:12

介紹一個好用的web信息收集工具

其功能包括：

子域名收集

多線程子域名爆破

指紋信息收集

備案信息收集

批量子域名收集和批量子域名爆破

是一款挖掘SRC的實用小工具

文件結構

可自己在utils文件夾下添加其他模塊

使用方法

python3 InfoScan.py 域名線程

效果截圖

python3 InfoScan.py -u domian -t 1000

基礎爬行完成后，會提示你是否繼續爆破子域名：

可自定義子域名爆破字典

還有批量url：

python3 InfoScan.py -f subdomain.txt -t 100

子域名信息收集

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

紅隊之信息收集

2021-09-22 12:30:38

企業信息收集拿到一個目標，不考慮釣魚的情況下。如果正常從web入手，至少需要收集以下的信息。一般經過上面的收集以后，我們能夠獲取到一系列的ip，域名信息。此時需要針對這些進行排除。碰到過一次有個隊伍打供應鏈下載源碼審計的這種屬于非常態暫不討論。用戶級別主要是涉及拿到一些用戶的用戶名等。便于進行暴力破解。利用app查詢公司的域名。是在于跑一下子域名。先不要急著跑子域名。

web滲透信息收集總結版

2023-10-16 13:42:13

滲透測試流程:滲透測試與入侵的最大區別目標對象分析：web方向信息收集：整個網站站分析：谷歌黑客:采集相關url的同類網站：滲透測試一般流程:如何繞過CDN查真實IP:

紅隊信息收集到打點

2022-07-17 22:45:13

還有的就是除了這些查到的主站域名，往往企業會有app、公眾號、小程序這些資產，也要對這些資產進行收集，然后你又拿到了一批域名。go版本2.敏感信息收集利用搜索引擎、github等托管平臺配合一些dorks就可以搜到很多信息。

信息收集思路&工具分享

2022-06-10 15:58:53

信息收集1. 企查查-愛企查-天眼查獲取公司及子公司信息域名小程序微信公眾號APP微博郵箱生活號https:

SRC漏洞挖掘與最重要的環節——信息收集

2022-09-16 23:32:13

對于公益SRC來說，想要沖榜就不能在一個站上浪費大量時間，公益SRC對洞的質量要求不高，所以只要花時間，還是可以上榜的。在對某站點進行測試SQL注入的時候，先通過一些方式測試是否可能存在漏洞，然后可以直接sqlmap一把梭，也可以手工測試，然后提交漏洞。任意注冊算是低危漏洞，不過也有兩分。不管是進行SRC漏洞挖掘，還是做項目進行滲透測試,又或者是打紅藍對抗，一定要做好信息收集。

信息搜集

2021-12-31 14:25:34

信息收集1.系統的信息收集1.1.CDN什么是CND？內容分發式服務CDN的優勢？隱藏源主機ip，降低延遲，

紅隊從資產收集到打點

2022-08-07 06:46:01

最近想總結一下，在紅隊滲透拿到一個目標名或者刷src時候，怎么快速信息收集和批量檢測來打到一個點，往往在實際項目中就是拼手速。

從網站證書中提取域名的方法

2022-11-08 08:06:33

查看證書信息中包含的域名也比較簡單，使用瀏覽器打開證書的基本信息即可，如圖：接下來，我有一些開放了 443 端口的 IP，我想知道這些 IP 上運行的網站是屬于哪些公司，或者說配置了哪些域名證書，改如何做？除了這個，censys 也可以搜索證書內容，如圖：隨著證書的普及，這種網站收集的方式可能會越來越好用。

干貨 | 最全Web 滲透測試信息搜集-CheckList

2022-03-17 22:06:40

如果網站開啟了CDN加速，就無法通過網站的域名信息獲取真實的IP，要對目標的IP資源進行收集，就要繞過CDN查詢到其真實的IP信息。使用ping域名判斷是否有CDN直接使用ping域名查看回顯地址來進行判斷，如下回顯cname.vercel-dns.com，很明顯使用了cdn技術。使用不同主機ping域名判斷是否有CDN如果自己在多地都有主機可以ping域名，就可以根據返回的IP信息進行判斷。

VSole

網絡安全專家

亚洲欧美自拍唯美另类