渗透测试之信息收集(三)
It has been 544 days since the last update, the content of the article may be outdated.
信息收集(三)——APP以及其他资产的收集
APP信息收集
获取apk数据包隐藏的数据信息
gcode
1 | burpsuite设置代理抓包配合其他反编译工具(个人用的是:漏了个大洞),综合进行分析。 |
某ip无WEB框架下的第三方测试
vim
1 | 1、各种端口一顿乱扫 --nmap(等待结果的同时用三款黑暗引擎扫ip等,若扫域名,把www去掉) |
新知识点–robots.txt
这是什么东西?
1c
1 | robots.txt是一个协议,我们可以把它理解为一个网站的"管家",它会告诉搜索引擎哪些页面 |
我该怎么进入这个文件?
awk
1 | 在浏览器的网址搜索栏中,输入网站的根域名,然后再输入/robot.txt即可查看。比如,百度 |
其他资产 收集
Github监控
1c
1 | 便于收集整理最新exp或poc |
各种子域名查询
DNS,备案,证书
全球节点请求cdn
Code
1 | 枚举爆破或解析子域名对应 |
黑暗引擎相关搜索
autohotkey
1 | fofa, shodan, zoomeye |