常用侦察和信息收集工具

常用侦察和信息收集工具
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删 2023-6-9 09:12:15 Author: 编码安全研究(查看原文) 阅读量:30 收藏

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 子域名收集

Sublist3r

可以使用许多搜索引擎（如 Google、Yahoo、Bing、Baidu 和 Ask）使用 OSINT 枚举网站的子域名。

python3 sublist3r.py -d gitlab.com -o /root/Desktop/subdomain

dmitry

一个 UNIX/(GNU)Linux 命令行程序，纯粹用 C 语言编码，能够收集尽可能多的主机信息。

dmitry -wnse gitlab.com -o /root/Desktop/dmitry

Subfinder

通过使用被动在线资源为网站发现有效的子域。

subfinder -d gitlab.com -all -silent

0x02 目标IP

nslookup

nslookup 是一个基于 Web 的 DNS 客户端，用于查询给定域名的 DNS 记录。它允许您查看网站的所有 DNS 记录

nslookup gitlab.com

0x03 通过crt.sh、censys.io 检查SSL/TLS证书

sslscan

sslscan 是枚举服务器签名算法、scanSSLv2 和 SSLv3 协议的好工具

$ sslscan  gitlab.com:80 > /root/Desktop/sslscan.txt$ sslscan  gitlab.com:80:6061 > /root/Desktop/sslscan.txt$ sslscan  gitlab.com:80:443 > /root/Desktop/sslscan.txt

0x04 检查打开/关闭/过滤的端口和DNS记录和操作系统版本

nmap

如果您不了解 Nmap，请关闭此方法并上床睡觉

nmap -sC -sV -p- -A -oN /root/Desktop/nmap gitlab.com

masscan

这是一个互联网规模的端口扫描器，它可以在 5 分钟内扫描整个互联网，从单台机器每秒传输 1000 万个数据包。

masscan 5.134.6.214 --ports 0-10000

rustscan

RustScan 是对端口扫描器的现代版。时尚且快速。同时为您提供广泛的可扩展性。

rustscan -T 1500 -b 500 13.58.194.87 -A -sC

nikto

Nikto 是一个网络服务器扫描仪，用于获取一些可能对您有用的信息

nikto -h gitlab.com

0x05 服务器IP、DNS记录、错误信息截图

HttpScreenShot

HTTPScreenshot 是一个用于抓取大量网站的屏幕截图和 HTML 的工具。目标是既彻底又快速，有时可能会相互对立。

./httpscreenshot.py -i \<gnmapFile\> -p -w 40 -a -vH

0x06 使用 recon-ng 工具枚举并获取有关目标的更多信息

Recon-ng 是一个侦察工具，界面类似于 Metasploit。从命令行运行 recon-ng，您将进入一个类似于 shell 的环境，您可以在其中配置选项、执行侦察并将结果输出到不同的报告类型。

0x07 收集javascript文件工具

jsfinder

你可以抓取有用的端点，我们也可以做 BLH 发现。

python3 JSFinder.py -u https://gitlab.com -d -j -ou /root/Desktop/Endpoint

gau

这个工具很棒，我通常用它来搜索尽可能多的 javascript 文件，许多公司将他们的文件托管在第三方上，欢迎关注微信公众号web安全工具库，这对于 bughunter 来说非常重要，因为它真的会枚举很多 js 文件！

gau gitlab.com |grep -iE '\.js'|grep -ivE '\.json'|sort -u  >> GitLabJS.txt

0x08 查看谷歌和Github资源

do-search

这是一个使用 google dorks 在 google 和其他 google 应用程序中进行高级搜索的工具，以查找网站中使用的配置和计算机代码中的安全漏洞

 python3 do-search.py

0x09 以上工具下载地址

wappalyzer: https://www.wappalyzer.comwhat CMS: https://whatcms.org/Sublist3r: https://github.com/aboul3la/Sublist3rSubfinder: https://github.com/projectdiscovery/subfinderdmitry: https://github.com/jaygreig86/dmitryVirusTotal: https://www.virustotal.com/gui/home/searchhttpstatus: https://httpstatus.ionslookup: --> apt install dnsutilsshodan.iocensys.ioipinfo.iosslscan: https://github.com/rbsec/sslscannmap: https://github.com/nmap/nmapmasscan: https://github.com/robertdavidgraham/masscanrustscan: https://github.com/RustScan/RustScannikto: https://github.com/sullo/niktoGobuster: https://github.com/OJ/gobusterLinkFinder: https://github.com/GerbenJavado/LinkFinderTheHarvester: https://github.com/laramies/theHarvesterdirb: https://github.com/v0re/dirbffuf: https://github.com/ffuf/ffufwaybackurls: https://github.com/tomnomnom/waybackurlsSeclist: https://github.com/danielmiessler/SecListsHttpScreenShot: https://github.com/breenmachine/httpscreenshotrecon-ng: https://github.com/lanmaster53/recon-ngjsfinder:https://github.com/Threezh1/JSFindergau: https://github.com/lc/gaudo-search:https://github.com/BlackWolfed/do-searchGHDB: https://www.exploit-db.com/google-hacking-database

链接：https://github.com/BlackWolfed/RedTeamRecon

注：如有侵权请联系删除

学习更多技术，关注我：

觉得文章不错给点个‘再看’吧。

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503232&idx=1&sn=32eba7a41e15be04e2c69905c7ed1be8&chksm=ce649ee5f91317f3e7f7657b50b4b2f40bd4a85582870225130d669eaffa5970d6d6a75f5d32#rd
如有侵权请联系:admin#unsafe.sh