借助ENScan_GO自动化收集根域名,包括:目标公司、目标公司的100%控股子公司、目标公司的分公司
调用FOFA、Hunter、Quake、Zoomye、OneForAll收集子域名和ip
对于收集到的子域名,通过ping解析出对应ip,并判断出是否是cdn节点(或云waf节点),判断方法是对比ping后返回的域名和最初的域名是否一致,如
ping www.baidu.com
返回
PING www.a.shifen.com (39.156.66.14): 56 data bytes
则表示39.156.66.14是一个cdn节点
得到非cdn节点(或云waf节点)的ip后,如1.1.1.1,1.1.1.3,1.1.1.5,那么往往1.1.1.2,1.1.1.4也属于目标,所以我们要通过一个算法实现获取连续ip,这个算法在几个知识星球里发过,这里也发一下
此时收集到相对较全的ip,对每个ip查询全端口,这里调用nmap查询全端口会比较慢,可以先调用空间测绘查询ip全端口,最后将端口和ip结合,重新构造url
最后,对每个url进行网站爬取及web路径爆破,网站爬取推荐crawlergo,web路径爆破推荐dirsearch
待放出
待放出
待放出