-
15分钟高效渗投测试打点实战指南 ENScan_G0(一款基于各大企业信息API的工具)下载链接:https://github.com/wgpsec/ENScan_GO subfinder(快速被动子城名枚举工具)下载链接:https://github.com/projectdiscovery/httpx httpx(快速资产识别工具)下载链接:https://github.com/projectdiscovery/httpx Ehole(红队重点公鸡系统指纹探测工具)下载链接:https://github.com/EdgeSecurityTeam/EHole enscan-v1.2.1.exe -n 自动导出xlsx 导出xlsx的内容 subfinder.exe -dL url.txt 结果在urls.txt subfinder.exe -dL url.txt -o urls.txt httpx.exe urls.txt -status-code -title -web-server -tech-detect -threads 100 -o result.html threads #线程 被动跑出来肯定是很多不存在的,所以还要用脚本去跑一下响应码。 指纹识别模块 EHole_windows_amd64.exe finger -h ##帮助命令 EHole_windows_amd64.exe finger -h EHole_windows_amd64.exe finger -l url.txt 看看域名里面有没有cms,有的话就可以利用这个工具去打。 做黑盒测试一定要多搜集一些然后一点点的去排查有用信息。