Web应用安全测试前期情报收集方法与工具的介绍

"背景图

它是一篇文章关于我在web运用安全测试早期，开展谍报搜集的方式与应用专用工具的详解稿子。我觉得在很早以前以前，总有许多我的好朋友及其小区组员规定我共享我的某些炮兵工作经验。但我痴迷了有部十分好看的电视剧，因而始终也没有時间。近期，我又接到了InfoSec小区的某些新组员的post请求，这也促进我先去写这篇。文中除开会详细介绍某些炮兵的方式外，还会包括某些十分好用的炮兵专用工具和服务项目。这种专用工具和服务项目在检测期内都给与了我挺大的协助，坚信把握这种专用工具和服务项目的应用，必然也会让你产生协助。

介绍

当我我接到1个新程序流程或是我想要检测1个总体目标时，我最先会应用的专用工具就是说Knockpy。

往往挑选应用它，由于他能够为我出示1个含有没有响应码的子域迅速预览。

有多次，我还在2分鐘内就发觉了1个子域移交不正确。

knockpy能够说就是我的好运神技，目前为止在HackerOne上knockpy已协助我发现近130个的Bug。根据knockpy我迅速就见到了1个对准AWS S3 bucket的404网页页面，而且bucket可用以建立。因而，我直截了当的建立了新的AWS S3 bucket，合用编号的文件夹名称发送了1个文本文档。在取得成功检测后，我超级新闻场汇报了不正确，在短短16分鐘内我也获得了赏金。

专用工具订制

我应用自定的专用工具开展子域炮兵。

我应用了Malvinsh的分析专用工具并订制了它。

https://github.Com/melvinsh/subresolve

Malvinsh专用工具已经做2个比较简单的全过程。

应用HOST从wordlist获得域/子域的ip地址。

实行Nmap扫描仪。

应用它的逻辑性，我建立了2个脚本制作。

Subdomain.rb

Recon.rb

警示：切勿在没经容许的程序流程和总体目标范畴应用这种脚本制作。

Subdomain.rb

Subdomain.rb是1个重量级脚本制作，用以自动化技术的子域搜索，并且它非常灵活 – 你能轻轻松松的为其加上其他专用工具。

Subfinder和sublist3r的結果有时候会重合，因而一般我能独立运作她们，试验证明材料那样做的实际效果很好 - 这就是说为啥在这一脚本制作中储存了这二种专用工具的缘故。

该脚本制作已经应用下列专用工具来获得子域统计数据。

Subfinder

https://github.Com/Ice3man543/subfinder

Censys subdomain finder 

https://github.Com/christophetd/censys-subdomain-finder

Knockpy

https://github.Com/guelfoweb/knock

Sublist3r

https://github.Com/aboul3la/Sublist3r

Aquatone

https://github.Com/michenriksen/aquatone

subdomain.rb gist

应用：

ruby subdomain.rb domain.Com

我一般会建立1个文档，并将左右的輸出的子域加上到文档中。随后，应用sort指令从文件中删掉全部反复的子域。

sort wordlist | uniq

我将第一个惟一的子域文档传送给recon.rb

Resolve.rb

Recon.rb是另外重量级脚本制作，它也很灵便，一样能够你能为其加上其他专用工具。专用工具被包括在recon.rb中

Host : 分析子域

Nmap : 实行对子域的端口扫描

https://nmap.org/

AWS CLI – 在AWS CLI应用的脚本制作中，检测子域联接到AWS bucket或不查验目录管理权限。（能够自定以检测载入管理权限文档。）

https://aws.amazon.Com/cli

Dirsearch – 检索默认设置词典目录和全部（*）扩展名的文件目录。

https://github.Com/maurosoria/dirsearch

recon.rb gist

应用：

ruby recon.sh wordlist

Lazyrecon

https://github.Com/nahamsec/lazyrecon

博客文章

https://blog.It-securityguard.Com/bugbounty-decoding-a-%F0%9F%