0x01 前言
似乎有20天没更新信息收集系列文章,水一篇。在我们渗透/挖洞过程中,网站快照总能帮我们快速甄别有趣的资产。
市面上也有很多工具可以对网站进行截图,例如aquatone、EyeWitness、gowitness等。我个人比较倾向使用gowitness。
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630223526-544349-image.png)
0x02 使用
还是以我们的老朋友tesla.cn作为例子,
1)域名列表
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630223802-652480-image.png)
2)http服务识别
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630223865-499311-image.png)
3)使用gowitness进行截图
gowitness file -f httpx-tesla.cn.txt
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630223910-145303-image.png)
4) 启动gowitness的web服务
gowitness report serve
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630223999-663957-image.png)
5) 效果图
Gallery View模式
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630224029-796418-2021-08-29-34601.png)
Table View模式
![](https://huoxian-community.oss-cn-beijing.aliyuncs.com/2021-08-29/1630224110-699324-2021-08-29-34609.png)
0x03 参考