目录导航
我们在这里收集的数据包括子域、URL、Web 服务器、云资产以及更多关于公共漏洞赏金计划的数据。
我们对这个项目的目标是:
- 帮助漏洞赏金猎人尽快启动并运行新程序。
- 让安全团队更好地了解他们的资产。
- 减少一些程序从自动化工具中面临的负载和干扰(我们按计划运行它们,将结果提供给每个人)
目录结构
├── Target
│ ├── cloud
│ │ ├── all.txt #所有云资产
│ │ ├── aws-apps.txt # AWS的应用
│ │ ├── aws-s3-buckets.txt # S3 bucket
│ │ ├── azure-containers.txt # Azure容器
│ │ ├── azure-databases.txt # Azure数据库
│ │ ├── azure-vms.txt # Azure vm
│ │ ├── azure-websites.txt # Azure网站
│ │ ├── digitalocean-spaces.txt #数字海洋空间
│ │ ├── dreamhost-buckets.txt # DreamHost桶
│ │ ├── gcp-app-engine-apps.txt #谷歌统计应用引擎应用
│ │ ├── gcp-buckets.txt #谷歌云桶
│ │ ├── gcp-cloud-functions.txt #谷歌云功能
│ │ ├── gcp-firebase-databases.txt #谷歌云Firebase数据库
│ │ ├── linode-buckets.txt # Linode桶
│ │ ├── scaleway-buckets.txt # Scaleway桶
│ │ └── wasabi-buckets.txt #芥末桶
│ ├── network
│ │ ├── hostnames.txt #主机名
│ │ └── ips.txt # IP地址
│ ├── org
│ │ └── email.txt #邮件
│ ├── technologies.txt #技术
│ ├── web
│ │ ├── csp.txt #所有内容安全策略主机
│ │ ├── forms.txt #爬虫形式
│ │ ├── js.txt # Spidered Javascript文件
│ │ ├── links.txt #链接
│ │ ├── requests
│ │ │ ├── 1xx.txt #状态为1xx的请求
│ │ │ ├── 2xx.txt #请求2xx状态
│ │ │ ├── 3xx.txt #请求状态为3xx
│ │ │ ├── 4xx.txt #请求状态为4xx
│ │ │ └── 5xx.txt #状态为5xx的请求
│ │ ├── servers-extended.txt # Web服务器的附加数据
│ │ ├── servers.txt # Web服务器url
│ │ ├── spider.txt #蜘蛛爬行的数据
│ │ └── urls
│ │ ├── all.txt #收集的所有url
│ │ ├── idor.txt # url针对不安全的直接对象引用漏洞
│ │ ├── lfi.txt # url针对本地文件包含漏洞
│ │ ├── rce.txt #针对远程代码执行漏洞的url
│ │ ├── redirect.txt # url指向重定向漏洞
│ │ ├── sqli.txt #针对SQL注入漏洞的url
│ │ ├── ssrf.txt #针对服务器端请求伪造漏洞的url
│ │ ├── ssti.txt #针对服务器端模板注入漏洞的url
│ │ └── xss.txt # url针对跨站点脚本漏洞
│ └── wordlists
│ ├── paths.txt #在javascript文件中找到的路径
│ ├── robots.txt #在robots.txt文件中找到的路径
│ └── subdomain.txt #在根域HTTP响应中发现的字所有文件列表
inventory
│ inventory.png
│ LICENSE
│ README.md
│ targets.json
│
├─Airbnb
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Apple
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Atlassian
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Bugcrowd
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Facebook
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended_00.txt
│ │ │ servers-extended_01.txt
│ │ │ servers-extended_02.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Github
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Hackerone
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Netflix
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Paypal
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Snapchat
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Tesla
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
├─Twitter
│ │ technologies.txt
│ │
│ ├─cloud
│ │ all.txt
│ │ aws-apps.txt
│ │ aws-s3-buckets.txt
│ │ azure-containers.txt
│ │ azure-databases.txt
│ │ azure-vms.txt
│ │ azure-websites.txt
│ │ digitalocean-spaces.txt
│ │ dreamhost-buckets.txt
│ │ gcp-app-engine-apps.txt
│ │ gcp-buckets.txt
│ │ gcp-cloud-functions.txt
│ │ gcp-firebase-databases.txt
│ │ linode-buckets.txt
│ │ scaleway-buckets.txt
│ │ wasabi-buckets.txt
│ │
│ ├─network
│ │ hostnames.txt
│ │ ips.txt
│ │
│ ├─org
│ │ email.txt
│ │
│ ├─web
│ │ │ csp.txt
│ │ │ forms.txt
│ │ │ js.txt
│ │ │ links.txt
│ │ │ servers-extended.txt
│ │ │ servers.txt
│ │ │ spider.txt
│ │ │
│ │ ├─requests
│ │ │ 1xx.txt
│ │ │ 2xx.txt
│ │ │ 3xx.txt
│ │ │ 4xx.txt
│ │ │ 5xx.txt
│ │ │
│ │ └─urls
│ │ all.txt
│ │ idor.txt
│ │ lfi.txt
│ │ rce.txt
│ │ redirect.txt
│ │ sqli.txt
│ │ ssrf.txt
│ │ ssti.txt
│ │ xss.txt
│ │
│ └─wordlists
│ paths.txt
│ robots.txt
│ subdomain.txt
│
└─Uber
│ technologies.txt
│
├─cloud
│ all.txt
│ aws-apps.txt
│ aws-s3-buckets.txt
│ azure-containers.txt
│ azure-databases.txt
│ azure-vms.txt
│ azure-websites.txt
│ digitalocean-spaces.txt
│ dreamhost-buckets.txt
│ gcp-app-engine-apps.txt
│ gcp-buckets.txt
│ gcp-cloud-functions.txt
│ gcp-firebase-databases.txt
│ linode-buckets.txt
│ scaleway-buckets.txt
│ wasabi-buckets.txt
│
├─network
│ hostnames.txt
│ ips.txt
│
├─org
│ email.txt
│
├─web
│ │ csp.txt
│ │ forms.txt
│ │ js.txt
│ │ links.txt
│ │ servers-extended.txt
│ │ servers.txt
│ │ spider.txt
│ │
│ ├─requests
│ │ 1xx.txt
│ │ 2xx.txt
│ │ 3xx.txt
│ │ 4xx.txt
│ │ 5xx.txt
│ │
│ └─urls
│ all.txt
│ idor.txt
│ lfi.txt
│ rce.txt
│ redirect.txt
│ sqli.txt
│ ssrf.txt
│ ssti.txt
│ xss.txt
│
└─wordlists
paths.txt
robots.txt
subdomain.txt工作原理
我们选择了一些受欢迎的公共漏洞赏金计划作为开始,我们愿意接受建议!
Trickest工作流选择这些目标,收集关于它们的数据,丰富它,清理它,并将其推送到这个存储库。
结核病;DZ(太大;没有缩放)
主机名
- 从targets.json中获取目标列表
- 对于每个目标:
- 使用subfinder和amass从被动 OSINT 来源收集子域(感谢ProjectDiscovery、hakluke、OWASP和Jeff Foley!)
- 使用CeWL抓取主域并为每个目标生成自定义词表(感谢digininja!)。
- 将找到的被动子域传递给dsieve以收集它们
main environments(例如 foo.admin.example.com -> admin.example.com)。这将用于:- 使用上一步中的单词列表对每个环境进行暴力破解
- 以后有更多的排列
- 获取预定义
wordlist - 将一切合二为一
wordlist。 - 使用mksub合并
wordlist和main environments生成root-domainsDNS 名称。 - 使用puredns解析 DNS 名称(感谢d3mondev!)。
- 使用gotator生成排列(感谢Josue87!)。
- 使用puredns解析置换的 DNS 名称。
- 使用anew将新结果传递给后续步骤(感谢tomnomnom!)
网络服务器
- 对于每个目标:
- 探测之前使用httpx找到的主机名,以在特定端口 ( ) 上查找实时 Web 服务器并收集它们:
80,443,8080,5000,3000,8443,8000,4080,8888- HTTP 标题
- 状态码
- 内容长度
- 内容安全策略
- 内容类型
- 最终重定向位置
- 网络服务器
- 技术
- IP 地址
- CNAME
- 解析 httpx 的输出并将其组织成文件以便于导航。
- 使用gospider抓取找到的网站(感谢jaeles-project!)
- 使用LinkFinder查找以前找到
js的文件以获取其外部链接和路径。(感谢GerbenJavado!) - 按类型生成文件和单词表
- 探测之前使用httpx找到的主机名,以在特定端口 ( ) 上查找实时 Web 服务器并收集它们:
网址
- 对于每个目标:
- 使用带有gauplus的新发现的主机名收集 URL (感谢bp0lr!)
- 提取过滤器
targets.json和过滤器使用grep - 使用urldedupe 对它们进行重复数据删除(感谢ameenmaali!)
- 使用gf和gf-patterns对新发现的 URL 进行分类。(感谢tomnomnom,1ndianl33t!)
- 将每个模式的 URL 保存到其自己的文件中,以便于导航。
云资源
- 对于每个目标:
- 使用cloud_enum收集云资源(感谢initstring!)
- 收集的资源包括
- AWS S3 存储桶
- AWS 应用程序
- Azure 网站
- Azure 数据库
- Azure 容器
- 奥兹尔虚拟机
- GCP Firebase 数据库
- GCP App Enginee 应用
- GCP 云函数
- GCP 存储桶
- 使用S3Scanner暴力破解与 S3 兼容的存储桶(使用主机名中收集的主机名作为词表的种子)
- 收集的桶包括:
- AWS S3 存储桶
- 数字海洋空间
- DreamHost 存储桶
- Linode 桶
- Scaleway 铲斗
- 芥末桶
- 将每种类型的资源保存到自己的文件中,以便于导航。
收集与储存
最后,我们将这个工作流执行的结果与之前的执行进行去重和合并,并将它们推送到这个存储库。
注意:如上所述,此存储库中的几乎所有内容都是自动生成的。我们精心设计了工作流程(并继续开发它们),以确保结果尽可能准确。
自定义用法
您可以使用trickest-cli(即将公开发布!)使用以下命令在自定义目标上运行此工作流:
trickest execute Inventory --targets targets.json
统计数据
下载地址:
GitHub:
https://github.com/trickest/inventory.zip
云中转网盘:
https://yzzpan.com/#sharefile=vJtd7ade_37293
转载请注明出处及链接