做安全測試經驗多了,就會有一種感受,比拼的就是資產的尋找。舉個例子,例如很多人都會拿子網域名稱掃瞄工具做網域名稱尋找,但還是一直用著預設字典做掃瞄。這裡其實完全可以根據經驗,對字典做乙個優化,這樣才會發覺別人字典沒有的網域名稱。
上面只是證明發現資產的一些方式,但有時候持續地對目標做安全測試,這時候就可能需要對資產進行持續不斷地進行監控,過一遍收集的子網域名稱,已經發現了所有漏洞並已經提交後修復,或者用當前漏洞測試方法並沒發現有漏洞,這樣業務是安全的,但這個安全是在當下時間的,企業要發展、要解決當前問題,就會出新業務不斷的pull**更新舊問題,這就是業務的變化,通過持續性監控子網域名稱就會發現業務的變化,最快速度的發現變化,對變化進行安全測試、漏洞挖掘。
通過網域名稱爆破後子網域名稱,爬蟲爬取的子網域名稱,然後做乙個去重儲存在本地的result.txt。
設定時間,每天或者每個小時進行網域名稱的爆破,每週進子網域名稱的爬取。
利用進行子網域名稱爆破,然後結合爬蟲獲取的網域名稱,可以比較全面地獲取子網域名稱的資產。
效果圖:
**結構如下:
參考:
子網域名稱資訊收集工具 aquatone
推薦一款很好用的資訊收集工具 aquatone github位址如下 一 安裝 有kali linux的話,直接使用gem install aquatone 這個命令即可安裝,時間為3分鐘左右,耐心等待即可。二 具體使用 0x01 發現階段 1 aquatone discover domain ex...
Sublist3r 子網域名稱快速列舉工具
sublist3r是乙個python版工具,其設計原理是基於通過使用搜尋引擎,從而對站點子網域名稱進行列舉。而子網域名稱爆破工具subbrute也被融入到sublist3r中,主要是通過利用bruteforce強大的字典來獲取更多子網域名稱。安裝 git clone 建議python版本 推薦使用的...
Amass 一款深度子網域名稱列舉工具
今天給大家介紹的是一款名叫amass的深度子網域名稱列舉工具,該工具採用go語言開發,它可以通過遍歷等形式爬取資料來源和web文件,或利用ip位址來搜尋相關的網塊和asn,並利用所有收集到的資訊來構建目標網路拓撲。如何安裝 預編譯獲取amass的預編譯版本 點我獲取 如果你的作業系統環境支援snap...