0x01 前言
似乎有20天没更新信息收集系列文章,水一篇。在我们渗透/挖洞过程中,网站快照总能帮我们快速甄别有趣的资产。
市面上也有很多工具可以对网站进行截图,例如aquatone、EyeWitness、gowitness等。我个人比较倾向使用gowitness。
0x02 使用
还是以我们的老朋友tesla.cn作为例子,
1)域名列表
2)http服务识别
3)使用gowitness进行截图
gowitness file -f httpx-tesla.cn.txt
4) 启动gowitness的web服务
gowitness report serve
5) 效果图
Gallery View模式
Table View模式
0x03 参考