信息搜集扫描
一、先用enscan扫一下资产信息,把扫出来的ip给eeyes来看看哪些ip是真实ip
(把enscan改成enscan-v2.0.5-windows-amd64.exe)
- 单企业溯源(查备案、子域、关联资产)
基础企业搜索enscan -n 字节跳动
指定域名反查企业enscan -d bytedance.com
导出结果到 txtenscan -n 字节跳动 -o result.txt
2. 批量域名 / 企业扫描
批量读取域名列表扫描enscan -f domain.txt -o out.txt
查关联APP、公众号、备案全套enscan -n 某某科技公司 -full
最常用:enscan-v2.0.5-windows-amd64.exe -n 网易xxxx
二、eeyes把escan扫出来的ip域名复制到一个新的txt文件里面命名为url.txt,然后把开头 的域名两个字删了保存,扫出来无cdn资产和真实ip以及c段,,可以把回显去提取ip的页面来提取ip(https://uutool.cn/extract-ip/)
- 本地域名列表 扫真实 IP、cdn 甄别(最常用,不用 FOFA API)
读取本地域名文件,自动剔CDN、查真实IPeeyes -l domain.txt -o ip_out.txt
2. 单个域名直接测绘(需要 FOFA API)
调用FOFA接口爬该域名资产eeyes -f xxx.com
3. 带端口、全网段扫描
对IP段扫描存活webeeyes -ip 192.168.1.0/24
只输出存活200状态码eeyes -l domain.txt -code 200
命令:Eeyes.exe -l url.txt
三、来到Fsacn上,创建ip.txt,把刚刚提取的ip放进来
直接用这条命令扫 ip.txt 里所有目标
fscan.exe -hf ip.txt
常用加强版命令(推荐直接用这个)
全盘端口 + 漏洞 + 弱口令,跑完自动保存结果:
fscan.exe -hf ip.txt -p 1-65535 -t 200 -o out.txt
参数解释
-hf ip.txt 读取文本里所有 IP
-p 1-65535 扫全端口
-t 200 开 200 线程快点扫
-o out.txt 结果保存到 out.txt
命令:fscan_2.1.2_windows_x64.exe -hf ip.txt
生成result.txt文件
四、Poc-bomber扫有没有漏洞(url.txt里面必须是http…的形式)
获取poc/exp信息: python3 pocbomber.py --show
单目标检测: python3 pocbomber.py -u http://xxx.xxx.xx
批量检测: python3 pocbomber.py -f url.txt -o report.txt
指定poc检测: python3 pocbomber.py -f url.txt --poc="thinkphp2_rce.py"
exp攻击模式: python3 pocbomber.py -u 目标url --poc="指定poc文件" --attack
常用命令:python pocbomber.py -f url.txt -o report.txt
还真的扫出来了个,但是测试后发现不是的哈哈
五、注意:
1.前三个下载相应的release即可,最后一个直接把压缩包全下载下来
2.poc扫描完后可以用它提示可利用的脚本测试,或者网上的exp来进行测试
微信支付- 支付宝
