公共漏洞赏金计划的资产清单 inventory

公共漏洞赏金计划的资产清单 inventory

我们在这里收集的数据包括子域、URL、Web 服务器、云资产以及更多关于公共漏洞赏金计划的数据。

我们对这个项目的目标是:

  • 帮助漏洞赏金猎人尽快启动并运行新程序。
  • 让安全团队更好地了解他们的资产。
  • 减少一些程序从自动化工具中面临的负载和干扰(我们按计划运行它们,将结果提供给每个人)

目录结构

├── Target
│   ├── cloud
│   │   ├── all.txt                              #所有云资产
│   │   ├── aws-apps.txt                         # AWS的应用
│   │   ├── aws-s3-buckets.txt                   # S3 bucket
│   │   ├── azure-containers.txt                 # Azure容器
│   │   ├── azure-databases.txt                  # Azure数据库
│   │   ├── azure-vms.txt                        # Azure vm
│   │   ├── azure-websites.txt                   # Azure网站
│   │   ├── digitalocean-spaces.txt              #数字海洋空间
│   │   ├── dreamhost-buckets.txt                # DreamHost桶
│   │   ├── gcp-app-engine-apps.txt              #谷歌统计应用引擎应用
│   │   ├── gcp-buckets.txt                      #谷歌云桶
│   │   ├── gcp-cloud-functions.txt              #谷歌云功能
│   │   ├── gcp-firebase-databases.txt           #谷歌云Firebase数据库
│   │   ├── linode-buckets.txt                   # Linode桶
│   │   ├── scaleway-buckets.txt                 # Scaleway桶
│   │   └── wasabi-buckets.txt                   #芥末桶
│   ├── network
│   │   ├── hostnames.txt                        #主机名
│   │   └── ips.txt                              # IP地址
│   ├── org
│   │   └── email.txt                            #邮件
│   ├── technologies.txt                         #技术
│   ├── web
│   │   ├── csp.txt                              #所有内容安全策略主机
│   │   ├── forms.txt                            #爬虫形式
│   │   ├── js.txt                               # Spidered Javascript文件
│   │   ├── links.txt                            #链接
│   │   ├── requests
│   │   │   ├── 1xx.txt                          #状态为1xx的请求
│   │   │   ├── 2xx.txt                          #请求2xx状态
│   │   │   ├── 3xx.txt                          #请求状态为3xx
│   │   │   ├── 4xx.txt                          #请求状态为4xx
│   │   │   └── 5xx.txt                          #状态为5xx的请求
│   │   ├── servers-extended.txt                 # Web服务器的附加数据
│   │   ├── servers.txt                          # Web服务器url
│   │   ├── spider.txt                           #蜘蛛爬行的数据
│   │   └── urls
│   │       ├── all.txt                          #收集的所有url
│   │       ├── idor.txt                         # url针对不安全的直接对象引用漏洞
│   │       ├── lfi.txt                          # url针对本地文件包含漏洞
│   │       ├── rce.txt                          #针对远程代码执行漏洞的url
│   │       ├── redirect.txt                     # url指向重定向漏洞
│   │       ├── sqli.txt                         #针对SQL注入漏洞的url
│   │       ├── ssrf.txt                         #针对服务器端请求伪造漏洞的url
│   │       ├── ssti.txt                         #针对服务器端模板注入漏洞的url
│   │       └── xss.txt                          # url针对跨站点脚本漏洞
│   └── wordlists
│       ├── paths.txt                            #在javascript文件中找到的路径
│       ├── robots.txt                           #在robots.txt文件中找到的路径
│       └── subdomain.txt                        #在根域HTTP响应中发现的字

所有文件列表

inventory
│  inventory.png
│  LICENSE
│  README.md
│  targets.json
│
├─Airbnb
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Apple
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Atlassian
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Bugcrowd
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Facebook
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended_00.txt
│  │  │  servers-extended_01.txt
│  │  │  servers-extended_02.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Github
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Hackerone
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Netflix
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Paypal
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Snapchat
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Tesla
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
├─Twitter
│  │  technologies.txt
│  │
│  ├─cloud
│  │      all.txt
│  │      aws-apps.txt
│  │      aws-s3-buckets.txt
│  │      azure-containers.txt
│  │      azure-databases.txt
│  │      azure-vms.txt
│  │      azure-websites.txt
│  │      digitalocean-spaces.txt
│  │      dreamhost-buckets.txt
│  │      gcp-app-engine-apps.txt
│  │      gcp-buckets.txt
│  │      gcp-cloud-functions.txt
│  │      gcp-firebase-databases.txt
│  │      linode-buckets.txt
│  │      scaleway-buckets.txt
│  │      wasabi-buckets.txt
│  │
│  ├─network
│  │      hostnames.txt
│  │      ips.txt
│  │
│  ├─org
│  │      email.txt
│  │
│  ├─web
│  │  │  csp.txt
│  │  │  forms.txt
│  │  │  js.txt
│  │  │  links.txt
│  │  │  servers-extended.txt
│  │  │  servers.txt
│  │  │  spider.txt
│  │  │
│  │  ├─requests
│  │  │      1xx.txt
│  │  │      2xx.txt
│  │  │      3xx.txt
│  │  │      4xx.txt
│  │  │      5xx.txt
│  │  │
│  │  └─urls
│  │          all.txt
│  │          idor.txt
│  │          lfi.txt
│  │          rce.txt
│  │          redirect.txt
│  │          sqli.txt
│  │          ssrf.txt
│  │          ssti.txt
│  │          xss.txt
│  │
│  └─wordlists
│          paths.txt
│          robots.txt
│          subdomain.txt
│
└─Uber
    │  technologies.txt
    │
    ├─cloud
    │      all.txt
    │      aws-apps.txt
    │      aws-s3-buckets.txt
    │      azure-containers.txt
    │      azure-databases.txt
    │      azure-vms.txt
    │      azure-websites.txt
    │      digitalocean-spaces.txt
    │      dreamhost-buckets.txt
    │      gcp-app-engine-apps.txt
    │      gcp-buckets.txt
    │      gcp-cloud-functions.txt
    │      gcp-firebase-databases.txt
    │      linode-buckets.txt
    │      scaleway-buckets.txt
    │      wasabi-buckets.txt
    │
    ├─network
    │      hostnames.txt
    │      ips.txt
    │
    ├─org
    │      email.txt
    │
    ├─web
    │  │  csp.txt
    │  │  forms.txt
    │  │  js.txt
    │  │  links.txt
    │  │  servers-extended.txt
    │  │  servers.txt
    │  │  spider.txt
    │  │
    │  ├─requests
    │  │      1xx.txt
    │  │      2xx.txt
    │  │      3xx.txt
    │  │      4xx.txt
    │  │      5xx.txt
    │  │
    │  └─urls
    │          all.txt
    │          idor.txt
    │          lfi.txt
    │          rce.txt
    │          redirect.txt
    │          sqli.txt
    │          ssrf.txt
    │          ssti.txt
    │          xss.txt
    │
    └─wordlists
            paths.txt
            robots.txt
            subdomain.txt

工作原理

我们选择了一些受欢迎的公共漏洞赏金计划作为开始,我们愿意接受建议

Trickest工作流选择这些目标,收集关于它们的数据,丰富它,清理它,并将其推送到这个存储库。

公共漏洞赏金计划的资产清单 inventory

结核病;DZ(太大;没有缩放)

主机名


网络服务器

  • 对于每个目标:
    • 探测之前使用httpx找到的主机名,以在特定端口 ( ) 上查找实时 Web 服务器并收集它们: 80,443,8080,5000,3000,8443,8000,4080,8888
      • HTTP 标题
      • 状态码
      • 内容长度
      • 内容安全策略
      • 内容类型
      • 最终重定向位置
      • 网络服务器
      • 技术
      • IP 地址
      • CNAME
    • 解析 httpx 的输出并将其组织成文件以便于导航。
    • 使用gospider抓取找到的网站(感谢jaeles-project!)
    • 使用LinkFinder查找以前找到js的文件以获取其外部链接和路径。(感谢GerbenJavado!)
    • 按类型生成文件和单词表

网址


云资源

  • 对于每个目标:
    • 使用cloud_enum收集云资源(感谢initstring!)
    • 收集的资源包括
      • AWS S3 存储桶
      • AWS 应用程序
      • Azure 网站
      • Azure 数据库
      • Azure 容器
      • 奥兹尔虚拟机
      • GCP Firebase 数据库
      • GCP App Enginee 应用
      • GCP 云函数
      • GCP 存储桶
    • 使用S3Scanner暴力破解与 S3 兼容的存储桶(使用主机名中收集的主机名作为词表的种子)
    • 收集的桶包括:
      • AWS S3 存储桶
      • 数字海洋空间
      • DreamHost 存储桶
      • Linode 桶
      • Scaleway 铲斗
      • 芥末桶
    • 将每种类型的资源保存到自己的文件中,以便于导航。

收集与储存

最后,我们将这个工作流执行的结果与之前的执行进行去重和合并,并将它们推送到这个存储库。


注意:如上所述,此存储库中的几乎所有内容都是自动生成的。我们精心设计了工作流程(并继续开发它们),以确保结果尽可能准确。

自定义用法

您可以使用trickest-cli(即将公开发布!)使用以下命令在自定义目标上运行此工作流:

trickest execute Inventory --targets targets.json

统计数据

公共漏洞赏金计划的资产清单 inventory
公共漏洞赏金计划的资产清单 inventory
注意:我们跟踪所有重定向以获得每个 URL 的更准确表示 – “3xx”计算没有“Location”标头的响应。
公共漏洞赏金计划的资产清单 inventory

下载地址:

GitHub:
https://github.com/trickest/inventory.zip

云中转网盘:

https://yzzpan.com/#sharefile=vJtd7ade_37293

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。