/notes

Primary LanguagePythonOtherNOASSERTION

notes

Bug Bounties

除了hackerone和bugcrowd之外:

信息收集

企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话。 参考:

资产管理

基本信息

企查查、天眼查淘宝都有那种一天的会员。对于我们信息收集其实已经够用。

IP地址段收集

比如收集百度: https://bgp.he.net/search?search%5Bsearch%5D=baidu&commit=Search

然后用ASN枚举工具,枚举出某个ASN号码的IP段:

Google搜集C段:

  • site:202.202.43.*

IP归属查询

绕过CDN查找真实IP

绕WAF

子域名

js信息收集

指纹识别

1、Ehole

下载地址: https://github.com/EdgeSecurityTeam/EHole 使用方法:

./Ehole-darwin -l url.txt   //URL地址需带上协议,每行一个
./Ehole-darwin -f 192.168.1.1/24  //支持单IP或IP段,fofa识别需要配置fofa密钥和邮箱
./Ehole-darwin -l url.txt -json export.json  //结果输出至export.json文件

2、Glass

下载地址: https://github.com/s7ckTeam/Glass 使用方法:

python3 Glass.py -u http://www.examples.com  // 单url测试
python3 Glass.py -w domain.txt -o txt/html  // url文件内

3. bscan

https://github.com/broken5/bscan

4. dismap

https://github.com/zhzyker/dismap

参考:

Window提权补丁

app抓包

github用户邮箱收集

https://github.com/paulirish/github-email/

DNS反查

在线端口扫描

Demo

curl "https://api.hackertarget.com/nmap/?q=baidu.com"

编码/进制/加密转换

Hash识别/破解

社工字典生成器

GitHub的dorks

pcap文件在线分析

DNSLog

短网址

短信接收平台

文件/文本共享

malware在线分析/下载

图像识别

证件照处理

技术文章

jdk download

Demo

"burp" site:https://xz.aliyun.com/ OR https://www.anquanke.com/ OR http://paper.seebug.org OR https://www.freebuf.com/ OR https://bbs.ichunqiu.com OR https://bbs.pediy.com/ OR https://www.52pojie.cn

短网址

最新漏洞&&技术文章

Gif录制工具(Mac & Windows)

markdown

常用linux工具下载

Pentest notes