关于自动资产收集轮子开发的一些思路

/ 渗透测试 / 0 条评论 / 1223 浏览

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!!

关于自动资产收集轮子开发的一些思路

技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖

收集思路:

App 人工收集,七麦数据查同开发商的全部应用

小程序 人工收集,重点资产,突破口

公众号 人工收集,重点资产,突破口

兄弟域名 人工收集,取决于厂商大小

企业信息查询 人工收集 ,天眼查,企查查,收集企业信息,方便鱼叉攻击

多来源获取子域名(爆破,第三方接口,域传送漏洞,已知域名站点爬取。。。。)

域名whois查询

备案号查询,收集备案信息

企业供应链信息收集,暂定

反查联系人

企业历史漏洞收集 人工确定,自动爬取

真实ip获取

整理ip确定C段(人工确定是否扫描C段)

查询目标拥有ip资产,ipwhois

c段主机存活检测

快速发现子域名+ip 存在的web应用(常见web端口)

ip top1000扫描,全端口扫描具体情况而定

端口指纹识别

筛选整理web应用

Web指纹识别

厂商历史漏洞获取

根据指纹检索通用漏洞cve

定位脆弱资产(xxx系统,xxx后台,未授权,脆弱中间件。。。,)

脆弱资产识别:

UI设计比较过时和过于简单的页面

搭建框架比较老旧的页面

没有验证码、验证码过于简单或验证码没有生存期的页面

数据参数过滤不严格的站点

交互信息量比较大的站点

多渠道信息泄露收集

邮箱,电话,ip

github

搜索引擎,QQ群,微信群,钉钉,招聘等

收集个人信息,账号密码,配置文件

对web应用进行目录扫描

收集站点url

对web应用进行爬虫

搜索引擎

通用漏洞扫描

调用xray被动扫描

整理结果输出

本文最后编辑时间为: 2021-04-23

如本文对你有帮助,点击下面广告支持一下吧,创作不易,感谢大佬。

safe6