收集web资产
大多数挖洞主要是他们的web资产,这块直接用网站列表里的高级语法查询,就可以一键获取所有的资产。
src:"阿里巴巴" OR src:"蚂蚁金服" OR src:"快手" OR src:"字节跳动" OR src:"美团" OR src:"Boss直聘" OR src:"京东" OR src:"微博" OR src:"平安" OR src:"荣耀" OR src:"贝壳" OR src:"百度" OR src:"小米" OR src:"oppo"
可以看到平台一共收录了15w+的资产。
当然这里面会有很多没价值的资产,尤其是大厂会有很多云服务,cdn等资产,然后可以做进一步清洗。
这里给个简单演示语法,根据网站标题,url,返回头信息等做进一步过滤。
( src:"阿里巴巴" OR src:"蚂蚁金服" OR src:"快手" OR src:"字节跳动" OR src:"美团" OR src:"Boss直聘" OR src:"京东" OR src:"微博" OR src:"平安" OR src:"荣耀" OR src:"贝壳" OR src:"百度" OR src:"小米" OR src:"oppo")
AND is_ip:false
AND NOT header: "non-existent domain"
AND NOT header: "X-Reason: InvalidHost"
AND NOT title: "阿里云 Web应用防火墙"
AND NOT title: "DNS Detect Tool"
AND NOT title: "Origin DNS error"
AND NOT title: "美团企业官网"
AND NOT url: *.hichina.com
AND NOT url: *.nstool.*
AND NOT url: *tdum.alibaba.com
AND NOT url: *nstool.netease.com
AND NOT url: *elb.xiaomi.com
上面的只是演示,可以根据自己的习惯做更详细的过滤,比如body的特征,返回状态码,返回长度,不关注的域名等。具体的字段可以看使用手册。
通过上面的方式,基本可以剔除掉大部分的内容,然后可以根据自己的习惯做进一步测试,导出到本地测试或者用平台边查遍测都是可以。比如找看着就觉得有问题的网站,管理后台,熟悉的框架等。
除了常规测试,也可以借鉴一些利用空间测绘挖洞的思路,有经验的师傅可以通过语法搜索特征直接查找潜在存在风险的网站。再或者利用特征扩大自己的挖洞成果。
ps: 平台单次导出上限1w条,超出1w需要分开导出,比如一次导出一个SRC。
移动端资产
除了网站类的资产,还有APP,小程序等资产。喜欢挖移动端同样可以用平台一键搜集资产,而且查找方式更加简单,点开输入对应的SRC然后查询即可。
比如阿里的小程序在平台上可以直接查到559个,APP138个。各家的移动端资产加起来有数千个(不想挖洞的话解包找key应该也能找到几个)。
其他
除了以上无脑的方式,也可以利用平台做进一步的收集,不过这里每个人有每个人的思路,不属于无脑操作这次就不多写了。
比如有些域名默认打不开导致平台网站没收录到,可以用平台内的子域名等做进一步信息收集。
对于后台等网站,可以查一下该公司泄露的邮箱或者用户名尝试爆破等。
如果这些资产还不满足,可以通过平台提交平台未收录的资产,平台可以自动帮助师傅进行收集。
平台地址
https://firefly-src.geekyoung.com/
普通用户可关注两个SRC,VIP可查询所有资产。
VIP功能可以50积分兑换(新用户邀请两位用户绑定自己的邀请码即可兑换一天)
其他功能可自行体验,具体可见使用文档:
https://github.com/Young873/Firefly-SRC
PS:平台提供接口文档等方便师傅们做一些自动化利用,但是禁止并发或者频繁操作。
师傅师傅,点个关注点个在看吧🙏
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...