Hacking8安全信息流新增Src资产收集.md

渗透测试百分之90的时间在信息收集

自动化刷src的程序慢慢的多了起来,但是寻找目标可能会花费大量时间。每个人都自己进行一次信息收集,有点重复了。

目前也没有一个网站来收集这些信息,所以,hacking8安全信息流新增了一个src资产收集的导航程序,收集了HackerOne,BugCrowd等SRC的资产,来帮助白帽子们节省时间~

image-20200606145138254

image-20200606145230592

image-20200606145241874

详情页面列出了赏金程序的域名范围,漏洞提交地址和子域名

image-20200606145335523

后面计划

目前收集的子域名加起来大概有300w,用这些数据可以用来作一系列的信息收集数据分析了。

目前有这些计划

  • 对每个域名进行http请求,收集Title,Contetn-length,IP,首页截图
  • 对域名进行指纹识别,识别server,framework,cms等

  • 每天对更改IP的域名和新增的域名作提醒,将新增和改变的域名重新进行信息收集

  • 针对IP进行IP段的划分,ip进行端口探测并指纹识别
  • 爬虫库建设:通过爬虫收集域名中的链接,方便以后扫描器对接

这些只是基础的信息收集,不过有了这些数据基础,后面可以在有针对性的进行敏感文件探测,批量poc探测,还有各种姿势的探测就不一一列举了。

总之,有了这些基础,再通过自动化程序,仿佛就能看到赏金在蹭蹭蹭的上涨了。

这些自动化程序写起来还是很容易的,目前就受限于一台高性能的国外服务器了 - =

SRC资产收集地址

https://i.hacking8.com/src

相关推荐

发表评论

路人甲

网友评论(2)

##这篇评论是私密评论##
路人甲 4年前 (2020-06-15) 回复
##这篇评论是私密评论##
万人往 4年前 (2020-06-06) 回复