前言:之前的信息收集基本只用了子域名收集,爬蟲,然後借用掃描器探測漏洞。但尤其太多人都是這麼做的,加上各大廠商也有了因應之策,導致在信息收集片面的情況下非常難以獲取豐厚的成果,近期也是時間多,便邊學習邊實踐,初步總結了一下。
收集子域名的工具中有幾個面向:
- 各種api接口:主要是瀏覽器的接口
- 爆破:依賴字典
- SSL證書
- ......
可以儘量多依賴幾個子域名收集的腳本 然後再進行去重處理,利用工具儘量的把子域名收集完全
但是就目前的經驗來說 即便是好多的腳本都使用了 獲取的子域也是不全的。例如某廠商給你他們自己管理員收集的子域名資產信息和你使用各種工具採集的子域資產信息做一下對比,肯定會少非常多 能達到一般就不錯了。
因此我繼續拓展了資產探測的方向:
- 爬蟲 不僅僅要爬取鏈接還要爬取並分析js文件,有些JS文件中泄露了一些api接口或者路徑信息,這個也是資產
- github 會有一些粗心的員工將一些代碼或者信息發佈到github上面。導致信息泄露泄露了內部的資產信息
- 網站深層 爬蟲或瀏覽器可獲取網站深層目錄下的特殊資產,有些時候需要運氣
- fofa等 這類資產探測的工具可以使用特殊語法獲取更爲邊緣的業務資產
- ........
目前也在寫python腳本來完成自己的信息收集的構想,不過目前完成情況並不理想,希望以後可以進一步的完善