使用工具

介绍一些平时会用到的一些工具吧,都是很热门的工具,大家应该听说过.

子域名相关

Amass https://github.com/owasp-amass/amass

他的特点是可以填很多网络空间测绘类厂商的API,可以识别到很多爆破不出来的子域名,同时内置数据库,扫描到的域名可以保存,同时可以和上一次扫描到的域名做对比,非常强大.

assetfinder https://github.com/tomnomnom/assetfinder

这个工具可以收集

crt.sh
certspotter
hackertarget
threatcrowd
wayback machine
dns.bufferover.run
facebook
findsubdomains
virustotal

这些资产所暴露的子域名,非常方便.

Subfinder https://github.com/projectdiscovery/subfinder

Subfinder 枚举速度非常快,同时也可以配置API.

建议搭配shell使用,例:

rm subdomain.txtw99


### 爬虫

#### JSFinder https://github.com/Threezh1/JSFinder

#### Katana https://github.com/projectdiscovery/katana

#### Crawlergo https://github.com/Qianlitp/crawlergo