个人信息搜集

师傅笔记：

第一步:

域名收集推荐：强烈推荐这几个组合

灯塔：https://github.com/TophantTechnology/ARL/

Oneforall:https://github.com/shmilylty/OneForAll

Subfinder:https://github.com/projectdiscovery/subfinder

Fofa+Hunter

URLFINDER：https://github.com/pingc0y/URLFinder

第二步:

筛选重复URL地址

第三步:

httpx工具或者Ehole工具

注册登录页面(未授权拼接较多-弱口令-登录框逻辑漏洞)

sql注入 XSS(pdf-xss svg-xss html-xss xml-xss) 水平越权垂直越权信息泄露文件上传 csrf

搜集：icp备案号 CMS 端口目录扫描 nmap-goby做一个端口扫描登录框(爆破)

转为小程序

七麦搜索小程序

个人笔记：

fofa和qax的搜索引擎，多搜网站

漏洞挖掘

#信息搜集 #Tools

个人信息搜集

https://jimi-lab.github.io/2024/07/01/个人信息搜集/

作者

Jimi

发布于

2024年7月1日

许可协议

CE修改反恐精英上一篇

各种类型上传文件打出XSS 下一篇