漏洞赏金猎人系列-信息搜集中的Tips(-1)

简介: 大家都知道,不管是渗透测试,还是APT,还是漏洞挖掘,信息搜集都无比重要,往往需要占到项目的一半乃至更长的时间,而信息搜集中,字典往往又是非常重要的,通过这个思路,笔者突然想到了好久之前看过的一个live(具体是哪个,详见文末),当时看的时候有点迷糊,有的东西也没仔细看,于是再次去细细看,果然发现了一些好东西,本文也是由此而来,当然,本文仅仅作为一个引子,后面信息搜集相关的还会继续写,初步估计至少有几十篇(这里卖个关子:里面内容很多都是国内从业者没有公开分享过),好了,来看正文

前言


大家都知道,不管是渗透测试,还是APT,还是漏洞挖掘,信息搜集都无比重要,往往需要占到项目的一半乃至更长的时间,而信息搜集中,字典往往又是非常重要的,通过这个思路,笔者突然想到了好久之前看过的一个live(具体是哪个,详见文末),当时看的时候有点迷糊,有的东西也没仔细看,于是再次去细细看,果然发现了一些好东西,本文也是由此而来,当然,本文仅仅作为一个引子,后面信息搜集相关的还会继续写,初步估计至少有几十篇(这里卖个关子:里面内容很多都是国内从业者没有公开分享过),好了,来看正文


正文


这个视频主要讲解的是如何制作自定义(定制化)的字典,主讲人是TomNomNom,大体上的逻辑是: 获取数据--->处理数据--->使用字典,他这里获取目标数据的方式主要有两种:

  • 从Burp Suite history中获取(如下):

1.png

  • 利用谷歌语法和一个叫webpaste的工具

本文的主角来了:webpaste.

这篇文章主要讲解的就是webpaste的功能以及使用.

webpaste有什么作用呢?其作用是将在谷歌中搜索的结果的url打印到终端,说白了它就是一个可以让你偷懒的工具(免去了用鼠标点点点的麻烦)

怎么安装

git clone  https://github.com/tomnomnom/hacks
cd hacks
cd webpaste
go build

配置环境变量

在bash配置文件中输入以下:

alias webpaste='webpaste directory'
export WEBPASTE_TOKEN=iloveweb

然后再:

source .bash_profile 或者 source .bashrc

注意上面所做的工作是在远端服务器上面所做(笔者用的是Centos7),当然也可以在本地操作,具体流程类似;

安装所对应的chrome插件以及相关设置

2.png3.png4.png

而后在本地选取extension这个文件即可,至此,插件安装完成

最后设置一下插件:

5.png6.png

测试效果

保存配置后,回到终端并简单地输入:webpaste(如下图所示:)

7.png

现在,进入chrome浏览器,在谷歌上搜索,例如:

site:google.com ext:php

现在,点击chrome上的webpaste图标,然后点击谷歌URLs

8.png

神奇的来了,看下图:

9.png

看来没有问题,其实有个问题,哈哈,这里留个坑,如果你没有解决那个问题,可以在后台回复webpaste即可

想要了解后面的处理数据以及使用字典的话,请看下面参考中留下的视频,这里强烈推荐读者关注一下TomNomNom,他的仓库里面有很多神兵利器。

打完收工,本文结束


参考

https://www.youtube.com/watch?v=W4_QCSIujQ4&t=150s

https://github.com/tomnomnom/hacks/tree/master/webpaste

目录
相关文章
|
2月前
|
安全 JavaScript 前端开发
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
|
Web App开发 Rust 安全
解雇拒绝打开摄像头员工被罚 51 万;推送损坏的更新,导致数千网站瘫痪;PHP 存在不受控制的递归漏洞|思否周刊
解雇拒绝打开摄像头员工被罚 51 万;推送损坏的更新,导致数千网站瘫痪;PHP 存在不受控制的递归漏洞|思否周刊
138 0
|
XML 安全 数据格式
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
电商类的网站国内算是很多了,这里主要总结下相关业务功能的测试步骤以及技巧 正文
151 1
|
安全 JavaScript 前端开发
漏洞赏金猎人系列-如何测试设置(Setting)功能
正文 本系列主要讲的是设置这个功能的测试,虽然不同的厂商设置这个功能不太一样,但是大体上是一样的,好了,下面开始
110 1
|
Web App开发 安全 JavaScript
漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-II
前言 本文为本系列的第二篇,前篇有: 漏洞赏金猎人系列-测试电商类相关功能步骤和Tips-I
138 0
|
安全 数据安全/隐私保护
漏洞赏金猎人系列-如何测试设置(Setting)功能III
正文 本文为本系列的第三弹,前篇有: 漏洞赏金猎人系列-如何测试设置(Setting)功能 漏洞赏金猎人系列-如何测试设置(Setting)功能II
128 0
|
安全 数据安全/隐私保护
漏洞赏金猎人系列-如何测试设置(Setting)功能II
正文 本文为本系列的第二弹,前篇有: 漏洞赏金猎人系列-如何测试设置(Setting)功能
140 0
|
安全
各个漏洞文库
漏洞库链接,可收藏!
710 0
|
安全
黑客非法下载4千万条学历数据被判刑
据中国之声《央广新闻》报道,两名网络“黑客”利用教育部学籍学历信息平台管理漏洞,非法入侵和下载学历数据近4000万条,并通过出售学籍学历信息牟利。近日,江西省信丰县人民法院一审判决被告人邱海鹏、邱国俊犯非法侵入计算机信息系统罪,分别判处有期徒刑十个月。
1670 0
|
安全 数据安全/隐私保护
卡巴斯基:五一期间谨防“NS下载器”木马程序
“五一劳动节”即将到来,从而也为平日紧张工作的人们提供了一个放松神经的“缓冲期”,但这对恶意程序制造者来说,却是其“吸金”的“好”机会。据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为“NS下载器”木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁。
1073 0