首先对照该地区的域名后缀列表
顶级域名后缀列表 - 域名 - 阿里云 (aliyun.com)
第一个办法:
然后通过Google进行site的后缀配合谷歌语法进行查询然后选定站点测试漏洞
利用工具:
快速信息搜集工具 BBscan
GitHub - lijiejie/BBScan: A fast vulnerability scanner
也可以使用w13scan被动扫描工具(两款选择)
被动扫描 xray
抓包测试 burp+代理转发插件
通过这两个工具可以快速的扫描漏洞点
Xray代理转发参数:
Xray.exe webscan –listen 127.0.0.1:7777 –plugins sqldet –html-output 123.html
第二个方式:
通过以上的办法进行扩展进行批量域名爬取
然后通过批量注入工具进行获取信息搜集和注入测试
利用工具:
信息搜集工具 w12scan
注入工具 sqlmap -m参数
批量爬取工具下载链接
https://cdn.discordapp.com/attachments/844125731638345748/848422618918289418/search.py
通过http代理进行关键词爬取
通过EXP进行批量打击
国外漏洞搜索库
Exploit Database - Site 1 (cxsecurity.com)
💀 Sploitus | Exploit & Hacktool Search Engine
动态代理池搭建
参考链接
白嫖CDN,打造封不尽IP的代理池 - 技术文章 - 中国红客联盟 - 08安全团队 - Powered by Discuz! (ihonker.org)
增加客户端全版本:链接:
https://pan.baidu.com/s/18mQnOUBhwDZltwxgBS0Rag 密码: 8q13
记得上传main.zip到云函数上面就可以部署
按照教程部署就OK
国内外信息搜集在线工具
子域名爆破:
端口开放:
在线端口检测,端口扫描,端口开放检查-在线工具-postjson (coolaf.com)
在线端口扫描器 | 内外网端口扫描器 | 端口开放检查 -在线工具 (wlphp.com)
域名端口扫描-在线端口检测开放检查-IP端口批量扫描在线工具 (jsons.cn)
溯源:
iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
ZoomEye - Cyberspace Search Engine
国内外工具库
GitHub: Where the world builds software · GitHub 全球软件源码开源平台
Gitee - 基于 Git 的代码托管和研发协作平台 国内源码开源下载平台
国外好用的VPS平台
shockhosting.net
SSD VPS Servers, Cloud Servers and Cloud Hosting by Vultr - Vultr.com
Mass VPS hosting on Enterprise equipment - BandwagonHost VPS
搬瓦工
技术提升
Malwarebytes Forums 恶意软件论坛
Sinisterly 罪恶技术论坛
0x00sec - The Home of the Hacker 0x00sec论坛
Hack+ 博客
