banner
言心吾

言心吾のBlog

吾言为心声
ホームアーカイブLinks

SRCマイニングの情報収集

#挖洞523
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
"ja"言語で要約すると、次のようになります: 「ウェブプラグインのセクション 上記は私が使用しているChromeプラグインで、非常に便利です。理解している人は理解しています🥰 主なカテゴリは以下の通りです: 情報収集 プロキシツール ハッキングツール 開発デバッグ ハニーポット対策ツール ユーザーエクスペリエンスの最適化 ツールスクリプトのセクション 情報ポイント必須ツール ARL(灯台)、oneforall、URLfinder、httpx、EHole、dirsearch、Xray、goby プロジェクトリンク: URLfinder: https://github.com/pingcOy/URLFinder dirsearch: https://github.com/lemonlove7/dirsearch_bypass403 httpx: https://github.com/projectdiscovery/httpx 指紋認識: https://github.com/lemonlove7/EHole_magic/tree/main ARL(灯台): https://github.com/ki9mu/ARL-plus-docker FUZZ辞書: https://github.com/TheKingOfDuck/fuzzDicts 灯台の使用 主な注目点 arl ^_^灯台の強化 APIの追加 ドメイン制限の解除 組み込みサブドメイン辞書の更新 組み込みファイ

ウェブプラグインのセクション#

img-2024.06.22-06.28.46
これは私が使用している Chrome プラグインです。非常に便利で、知っている人は知っています🥰
主なカテゴリは次のとおりです:

  1. 情報収集
  2. プロキシツール
  3. ハッキングツール
  4. 開発デバッグ
  5. ハニーポット回避ツール
  6. ユーザーエクスペリエンスの最適化

ツールスクリプトのセクション#

ポイント収集に必要なツール#

ARL(ランタン)、oneforall、URLfinder、httpx、EHole、dirsearch、Xray、goby

プロジェクトのリンク:
URLfinder: https://github.com/pingcOy/URLFinder
dirsearch: https://github.com/lemonlove7/dirsearch_bypass403
httpx: https://github.com/projectdiscovery/httpx
フィンガープリント識別: https://github.com/lemonlove7/EHole_magic/tree/main
ARL(ランタン): https://github.com/ki9mu/ARL-plus-docker
FUZZ 辞書: https://github.com/TheKingOfDuck/fuzzDicts

ランタンの使用#

次の情報に主に注意してください
arl
^_^ ランタンの強化

  1. API の追加
  2. ドメイン制限の解除
  3. 組み込みのサブドメイン辞書の更新
  4. 組み込みのファイルリーク辞書の更新
  5. フィンガープリント情報の更新
  6. POC の更新(オプション、通常はリークスキャンはオフにしています)

スペースマッピングのセクション#

よく使われるスペースマッピングウェブサイト#

hunter、fofa、quake、zoomeye、shodan

検索のテクニック#

異なるウェブサイトの検索構文は異なる場合がありますが、大体同じです。Fofa、鷹の目は言うまでもありませんが、钟馗之眼と quake は特定のシステム / コンポーネントを攻撃する際によく使用されます。
edusrc に対して、通常のペネトレーションテストで脆弱性を見つけた後、そのシステムがどの製品に属しているかに注意を払い、スペースマッピングを使用して対応する教育資産製品を検索することは通常有効です。
特に注目すべきは:ICP 証明、アイコン

企業検索のセクション#

よく使われるウェブサイト#

企查查、愛企查、天眼查、小蓝本、点点、七麦

情報の収集#

image

注:

  1. CNVD の一般的な掘り出し物に関心を持つときは、ソフトウェア著作権に注意し、SRC を掘り出すときは、アプリ、小プログラム、公式アカウントなどの資産に注意を払います。
  2. エッジアセットを探す際には、株式比率に注意しながら、SRC の収録要件にも注意を払います。通常、親会社が 50%以上の株式を所有していれば十分です。
  3. 企業 SRC の収集にはさまざまなテクニックがあります。Firefly などの自動化ツールもありますが、最もおすすめの方法は手動で一度通して、資産ビジネスについて包括的な理解を得た後、脆弱性を見つけやすくすることです。

Google ハッキングのセクション#

バグ探しの一般的な検索構文#

image

inurl: URL を含むウェブページを検索するための構文。この構文は、検索やヘルプなどのウェブページを見つけるのに役立ちます。
intext: ウェブページの一部に含まれるテキストのみを検索します(タイトル、URL などのテキストは無視されます)。
site: 検索範囲をドメインに制限することができます。
filetype: ファイルの拡張子を検索します。
intitle: 検索するウェブページのタイトルを制限します。
allintitle: タイトルを構成するすべてのキーワードを含むウェブページを検索します。ただし、使用は推奨されません。
link: 特定の URL を含むページのリストを取得できます。例えば、link:http://www.google.com で Google にリンクされているすべてのページを取得できます。

edu の脆弱性探しの構文#

このような構文は、edusrc の探索中に非常に効果的です:
site:edu.cn ext:doc | ext:docx | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
site:edu.cn "インターンシップ" filetype:xlsx+身分証明書番号-学生番号-試験番号
キーワード:銀行カード、受け入れ、申請、退役、寮、図書、学生、教師、補助金、免試、特例、団員、入党、積極的なメンバー
参考記事:https://blog.csdn.net/qq_33942040/article/details/108549892
師匠が作ったツール:https://ght.se7ensec.cn/

image

別の方法のセクション#

他の検索方法#

  1. ファイル共有サービスの検索(凌風雲)
  2. 語雀

企業 + キーワード
キーワード:電話番号、契約、リスト、パスワード、プライバシーデータ、xxx 内部ファイル、xx アカウント、アドレス帳、名簿、レポート、入札書類、入社、設計図、ノートなど

追加情報があります...#

コメント欄であなたの経験を共有してください〜

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。