无题
WEB工具使用
WEB工具使用
御剑后台扫描工具
输入域名,选择需要扫描的内容,点击开始扫描即可。
code_search(源码泄露)
每次使用code_search扫描时,修改test.py文件中的域名即可。
修改完之后,运行该py文件即可。
1 | python test.py |
GitHack-py3(.git源码泄露)
在终端输入:
1 | python GitHack.py http:‘域名’/.git |
会在相对路径下生成一个目标文件。
信息搜集工具
fofa搜索:
fofa是一个强大的搜索工具,可对大量网站的资产进行快速搜集。
网站:
| 语 法 | 描 述 |
|---|---|
| host=”.gov.cn” | 从URL中搜索带有.gov.cn的网站 |
| ip=”1.1.1.1” | 从IP中搜索包含1.1.1.1的网站 |
| domain=”qq.com” | 搜索根域名带有qq.com的网站 |
| country=”CN” | 搜索指定国家(中国)的网站 |
| header=”adc” | 从HTTP头中搜索包含abc的网站 |
域名搜集
备案信息查询
收集敏感信息
查找真实ip:17ce.com
dirsearch使用
python3 dirsearch.py -u http://192.168.0.200:28051 -e php
-e表示扫描文件的扩展名为php
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 事在人为!
wechat
评论