注意:本文章只适用于有授权书的项目,切忌不要非法操作,本号不负任何责任,本文不会带上任何工具链接,如有需要自行查找
在信息安全这一行业,我们会遇到各种各样的项目点,比如一个目标到100万个目标
资产获取的工具 “ShuiZe_0x727“,”7kbscan domain gather“ 但是在项目中,用不到直接跳到资产梳理
存活验证;小米范存活检测 有时候客户给一堆资产,快速辨别和分类,也可以把域名转换成IP方便下一步的导入操作
外部打点的工具
资产梳理方面
” EHole(棱洞)-红队重点攻击系统指纹探测工具“ ,“Finger” , “小米范批量目录扫描“ ,”dirsearch “ 只适合于小范围资产
资产梳理后可以进行解析成IP 导入GOBY 超级弱口令检查工具.去检查脆弱端口
留意POC扫描会有更好的效果
服务器方面
使用f8x ,快速部署环境 oneforall xray 可以进行搭配使用,云上发送自动化扫描流量,可以有效的防止被封,当然如果封的厉害也没有用
可以在另外一台部署AWVS 漏洞扫描方面两台服务器搭配 xray + AWVS 这样效果好一点
对于web页面扩大攻击面可以使用
JSFinder + LinkFinder + Test404网站备份文件扫描器 + Fuzzer + XSStrike
这样去扩大 单个页面的攻击面
但是就有个问题 小批量的打点和大批量的打点 工具效率不同的
可以使用 W13SCAN 快速梳理 ,还是蛮快的,可以使用TXT杀手进行分块,然后一点点上传到W13scan 然后快速检索关键词 如“后台“,“登录”,等等
