祝表哥们新年快乐!!!
最近迷上了挖洞。因为可以让我加个鸡腿。
挖洞越多发现越发现,自己的信息收集确定丢三落四。
别人提交漏洞的url。我竟然找不到。
这不气死人。才有这个故事
信息收集第一步当然是子域名了。
这里常规首先是鹰图/fofa这一类的。
然后加上oneforall。但是发现子域名还是不全。
本着实战派原则:能改就不写,能用就行。
这里对网上各种流行的工具进行了全部测试。
对各种主流的子域名进行收集。主要是下面这几款
KSubdomain/shuffledns/oneforall/subfinder/amass
主要分为主动和被动两个方法吧。
比如:
爆破/APIs/Certificates/DNS/Routing/Scraping/Web Archives/WHOIS 等等
我想每个人都对web操作页面或者gui有一定喜欢。
对上述结果分析之后,然后打造成web前端这种呢。
在网上找到了两款比较喜欢的ui。H和arl
https://github.com/SiJiDo/H
https://github.com/TophantTechnology/ARL
H的前端更喜欢一点。但是没有arl成熟。
经过开发大佬的分析。选择了arl,后端逻辑更加适合。
原生
改进
这只是第一步,欢迎表哥交流。
关于文章/Tools获取方式:请关注交流群或者知识星球。
关于交流群:因为某些原因,更改一下交流群的获取方式
请点击联系我们->联系官方->客服小助手添加二维码拉群 。
关于知识星球的获取方式
后台回复发送 "知识星球",即可获取知识星球二维码。不定时发送免费名额。
如若上述方式不行,请点击联系我们->联系官方->客服小助手添加二维码进入星球 。
本公众号文章以技术分享学习为目的。
由于传播、利用本公众号发布文章而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。
一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
如有侵权请联系:admin#unsafe.sh