渗透的本质就是信息收集
自己写的工具 sqlite3数据库
域名收集:利用amass,接口将域名放入域名表中\
被动url爬去,再利用一个参数爬取,目录js中的目录进行提取\
右边dataoout进行被动爬取或者路径fuzz 将结果放入xray中\
url测试:当我们遇到一个有趣的url链接时,会爬取,参数发现,js目录发现
index-login/tools
Folders and files
| Name | Name | Last commit date | ||
|---|---|---|---|---|
| Name | Name | Last commit date | ||
|---|---|---|---|---|
渗透的本质就是信息收集
自己写的工具 sqlite3数据库
域名收集:利用amass,接口将域名放入域名表中\
被动url爬去,再利用一个参数爬取,目录js中的目录进行提取\
右边dataoout进行被动爬取或者路径fuzz 将结果放入xray中\
url测试:当我们遇到一个有趣的url链接时,会爬取,参数发现,js目录发现