資訊收集-資產監控拓展
Github 監控
-
便于收集整理最新 exp 或 poc
-
便于發現相關測驗目標的資產
-
如何使用(為什么用這個技術?一是官方的ctms是需要收費的,我們可以通過監控github來找到類似的原始碼,二是在github官網上有著最新的檢測漏洞報告)
- 首先將下面的內部介面放在 PyCharm中,安裝所對應的腳本所需的庫,即import后面的東西
- 接著在github注冊、在https://sct.ftqq.com/ 微信登錄后獲取SendKey,在腳本中進行更改
- 系結微信,運行腳本,就可以獲取到監控的內容,以下是監控內容的填寫位置
- 網站只能系結企業微信,不能做到手機上也收到推送,后續繼續處理這個問題
- 首先將下面的內部介面放在 PyCharm中,安裝所對應的腳本所需的庫,即import后面的東西
各種子域名查詢
DNS,備案,證書
全球節點請求 cdn
列舉爆破或決議子域名對應
便于發現管理員相關的注冊資訊
黑暗引擎相關搜索fofa,shodan,zoomeye
微信公眾號介面獲取
內部群內部應用內部介面
# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py &
# coding:UTF-8
import requests
import json
import time
import os
import pandas as pd
time_sleep = 60 #每隔 20 秒爬取一次
while(True):
headers1 = {
"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
#判斷檔案是否存在
datas = []
response1=None
response2=None
if os.path.exists("olddata.csv"):
#如果檔案存在則每次爬取 10 個
df = pd.read_csv("olddata.csv", header=None)
datas = df.where(df.notnull(),None).values.tolist()#將提取出來的資料中的 nan 轉化為 None
requests.packages.urllib3.disable_warnings()
response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-
2020&sort=updated&per_page=10",headers=headers1,verify=False)
response2 =
requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",hea
ders=headers1,verify=False)
else:
#不存在爬取全部
datas = []
requests.packages.urllib3.disable_warnings()
response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&order=desc",headers=headers1,verify=False)
response2 =
requests.get(url="https://api.github.com/search/repositories?q=ctcms&ssort=updated&order=desc",headers=headers1,verify=False)
data1 = json.loads(response1.text)
data2 = json.loads(response2.text)
for j in [data1["items"],data2["items"]]:
for i in j:
s = {"name":i['name'],"html":i['html_url'],"description":i['description']}
s1 =[i['name'],i['html_url'],i['description']]
if s1 not in datas:
#print(s1)
#print(datas)
params={
"text":s["name"],
"desp":"鏈接:"+str(s["html"])+"\n簡介"+str(s["description"])
}
print("當前推送為"+str(s)+"\n")
#print(params)
request.packages.urllib3.disable_warnings()
request.get("https://sct.ftqq.com/SendKey填寫處.send", params=params,headers=headers1,timeout=10,verify=False)
time.sleep(1)#以防推送太快
print("推送成功!\n")
datas.append(s1)
else:
pass
print("資料已經存在!")
pd.DataFrame(datas).to_csv("olddata.csv",header=Nonne,Index=None)
time.sleep(time_sleep)
黑暗引擎實作域名埠等收集
- https://fofa.so/
- https://www.shodan.io/
全自動域名收集列舉優秀腳本使用(teemo)
以xxxx為例,從標題,域名等收集
以xxxx為例,全自動腳本使用收集
配置程序
- 首先,我們需要在github下載后,解壓檔案后將檔案放進python里面,然后在teemo這個檔案下新建cmd.bat(里面的內容是cmd.exe)
- 接著我們找到python2(過期了?導致后續配置還未完成,以下截圖來源小迪視頻)中的script檔案夾,將其中的pip.exe拉入命令列中,輸入以下命令
- 接著將python拖入命令列界面,輸入以下命令,開啟teemo
- 輸入以下命令(-d + 域名),進行子域名查詢
- 查詢的結果放在以下檔案夾中,以其名稱命名
或使用layer子域名挖掘機直接進行掃描
SRC目標中的資訊收集全覆寫
補天上專屬SRC簡易測驗
利用其他第三方介面獲取更多資訊
涉及資源
https://crt.sh/ (查網站證書的)
https://sct.ftqq.com/
https://dnsdb.io/zh-cn/ (詳細的DNS決議記錄)
https://sct.ftqq.com/3.version
https://tools.ipip.net/cdn.php (國外訪問國內地址獲取網站真實IP地址,之前cdn的知識)
https://github.com/bit4woo/teemo
https://securitytrails.com/domain/www.baidu.com/history/a (詳細的DNS決議記錄)
https://www.opengps.cn/Data/IP/LocHighAcc.aspx (IP地址定位)
前cdn的知識)
https://github.com/bit4woo/teemo
https://securitytrails.com/domain/www.baidu.com/history/a (詳細的DNS決議記錄)
https://www.opengps.cn/Data/IP/LocHighAcc.aspx (IP地址定位)
最后感謝小迪師傅的視頻!!
筆記來源視頻:點擊這里
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/355458.html
標籤:其他
上一篇:網路安全工具有哪些