介绍一些平时会用到的一些工具吧,都是很热门的工具,大家应该听说过.
子域名相关
Amass https://github.com/owasp-amass/amass
他的特点是可以填很多网络空间测绘类厂商的API,可以识别到很多爆破不出来的子域名,同时内置数据库,扫描到的域名可以保存,同时可以和上一次扫描到的域名做对比,非常强大.
assetfinder https://github.com/tomnomnom/assetfinder
这个工具可以收集
crt.sh
certspotter
hackertarget
threatcrowd
wayback machine
dns.bufferover.run
facebook
findsubdomains
virustotal
这些资产所暴露的子域名,非常方便.
Subfinder https://github.com/projectdiscovery/subfinder
Subfinder 枚举速度非常快,同时也可以配置API.
建议搭配shell使用,例:
rm subdomain.txtw99
### 爬虫
#### JSFinder https://github.com/Threezh1/JSFinder
#### Katana https://github.com/projectdiscovery/katana
#### Crawlergo https://github.com/Qianlitp/crawlergo