subdomainsbrute:
python3 subDomainsBrute.py --full -t 10 cee.edu.cn -w
Layerz:
windows下的图形界面
子域名收集:subfinder
https://github.com/projectdiscovery/subfinder
功能:通过调用各个api接口进行子域名收集,但需要安装go环境。
./subfinder -d baidu.com -v d:目标 v:动态显示
⭐子域名收集:OneForAll
https://github.com/shmilylty/OneForAll
功能:通过DNS、搜索引擎、爬子域名等方式进行检索
python3 oneforall.py --target baidu.com run
子域名收集:Sublist3r
https://github.com/aboul3la/Sublist3r
功能:通过搜索引擎爬取,多了端口检查功能
python3 sublist3r.py -d baidu.com -p53,80,443,8080
子域名收集:子域名挖掘机
https://www.webshell.cc/6384.html
功能:通过爆破枚举查询子域名(需要字典)
子域名收集:CSP
部分网站开发者明确告诉客户端,制定了content-security-policy,使用burp抓包可以直接找到该内容。
邮件信息收集:hunter
https://hunter.io
输入需要查询的邮件后缀如(dbappsecurity.com.cn)即可查看部分内容,点击来源看到详情
⭐邮件信息收集:phonebook
https://phonebook.cz
输入需要查询的邮件后缀如(dbappsecurity.com.cn)即可查询
临时邮件:
http://www.fakemailgenerator.com
功能:生成假造身份并获得一个邮件地址,可以接收邮件,不能发送
https://m.kuku.lu
直接使用,可以收发邮件且无需注册
IP定位:ipuu
https://www.ipuu.net
高精度定位IP地址
综合信息收集:Maltego
https://www.altego.com
官网下载,注册免费版账号即可使用,右键点击即可,可以查dns解析、子域名、邮箱关联等
代码信息泄露:github,程序员可能上传本公司代码
https://github.com/search#search_cheatsheet_pane
密码信息泄露:intelx
https://intelx.io
随便注册一个账号即可查询,配合之前泄露的邮箱会有意料之外的成果
Comments NOTHING