前言

1. 祝表哥們新年快樂(lè)?。。?/span>

2. 最近迷上了挖洞。因?yàn)榭梢宰屛壹觽€(gè)雞腿。

3. 挖洞越多發(fā)現(xiàn)越發(fā)現(xiàn)，自己的信息收集確定丟三落四。

4. 別人提交漏洞的url。我竟然找不到。

5. 這不氣死人。才有這個(gè)故事

1

1. 信息收集第一步當(dāng)然是子域名了。

2. 這里常規(guī)首先是鷹圖/fofa這一類的。

3. 然后加上oneforall。但是發(fā)現(xiàn)子域名還是不全。

4. 本著實(shí)戰(zhàn)派原則:能改就不寫(xiě)，能用就行。

5. 這里對(duì)網(wǎng)上各種流行的工具進(jìn)行了全部測(cè)試。

工具

1. 對(duì)各種主流的子域名進(jìn)行收集。主要是下面這幾款

2. KSubdomain/shuffledns/oneforall/subfinder/amass

1. 主要分為主動(dòng)和被動(dòng)兩個(gè)方法吧。

2. 比如:

3. 爆破/APIs/Certificates/DNS/Routing/Scraping/Web Archives/WHOIS 等等

web

1. 我想每個(gè)人都對(duì)web操作頁(yè)面或者gui有一定喜歡。

2. 對(duì)上述結(jié)果分析之后，然后打造成web前端這種呢。

3. 在網(wǎng)上找到了兩款比較喜歡的ui。H和arl

4. https://github.com/SiJiDo/H

5. https://github.com/TophantTechnology/ARL

H的前端更喜歡一點(diǎn)。但是沒(méi)有arl成熟。?

經(jīng)過(guò)開(kāi)發(fā)大佬的分析。選擇了arl，后端邏輯更加適合。

過(guò)程

對(duì)arl進(jìn)行了一些自己的集成。

看了arl的issue，發(fā)現(xiàn)很多表哥也提出來(lái)過(guò)各種添加，arl這種官網(wǎng)當(dāng)然需要考慮的很多。會(huì)不會(huì)流程重復(fù)等等。

自己使用的話，那當(dāng)然不需要這種，我只想要最全的結(jié)果。

結(jié)果

經(jīng)過(guò)對(duì)arl的一些聚合添加，直接對(duì)比結(jié)果。過(guò)程就不說(shuō)了。

原生

改進(jìn)

可以看出來(lái)。明顯會(huì)多出來(lái)不少。在不考慮其余的因素條件下。還是一個(gè)不錯(cuò)的增強(qiáng)。

關(guān)注公眾號(hào)，獲取更多精彩內(nèi)容