By_Xb

021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产 #知识点： 1、开发泄漏-Github监控2、文件泄漏-网盘全局搜索3、架构泄漏-目录扫码&爬虫4、其他泄漏-公众号服务资产4、收集进阶-证书&图标&邮箱 演示案例： ➢微信公众号-获取&三方服务➢Github监控-开发&配置&源码➢网盘资源搜索-全局文件机密➢敏感目录文件-目录扫描&爬虫➢网络空间进阶-证书&图标&邮箱➢实战案例四则-技术分享打击方位 #微信公众号-获取&三方服务1、获取微信公众号途径https://weixin.sogou.com/ 2、微信公众号有无第三方服务（除去腾讯微信提供的官方api）#Github监控-开发&配置&源码目标中开发人员或者托管公司上传的项目存在源码泄漏或配置信息（密码密匙等） ，人员数据库等敏感信息，找到多个脆弱点。 1、人员&域名&邮箱等筛eg：xxx.cn password in:filehttps://g ...

020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间 #知识点： 1、工具项目-红蓝队&自动化部署2、工具项目-自动化侦查收集提取3、工具项目-综合&网络空间&信息 演示案例： ➢自动化-武器库部署-F8x➢自动化-企查信息-AsamF➢自动化-网络空间-ENScan➢自动化-综合架构-ARL&Nemo #各类红蓝队优秀工具项目集合：https://github.com/guchangan1/All-Defense-Tool本项目集成了全网优秀的开源攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…），漏洞利用工具（各大CMS利用工具、中间件利用工具等项目…），内网渗透工具（隧道代理、密码提取…）、应急响应工具、甲方运维工具、等其他安全攻防资料整理，供攻防双方使用。如果你有更好的建议，欢迎提出请求。 #自动化-武器库部署-F8x1、介绍：一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等 ...

019-信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构 #知识点： 1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决：1、如何获取到目标小程序信息2、如何从小程序中提取资产信息 演示案例： ➢小程序获取-各大平台&关键字搜索➢小程序体验-凡科建站&模版测试上线➢小程序抓包-Proxifier&BurpSuite联动➢小程序逆向-解包反编译&动态调试&架构 #小程序获取-各大平台&关键字搜索 微信百度支付宝抖音头条 #小程序体验-凡科建站&模版测试上线测试：https://qz.fkw.com/参考：https://blog.csdn.net/qq_52445443/article/details/122351865 1.主体结构小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。一个小程序主体部分(即app)由三个文件 组成，必须放在项目的根目录，如下： 文件 必 ...

018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 #知识点： 1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决：1、如何获取到目标APP信息2、如何从APP信息中提取资产 演示案例： ➢APP资产-Web&备案信息&单位名称发现➢APP资产-静态提取&动态抓包&动态调试 案例1：名称获取APP信息（爱企查/小蓝本/七麦/点点） 已知：隆基绿能科技股份有限公司1、爱企查知识产权2、七麦&点点查名称https://aiqicha.baidu.com/ https://www.qimai.cn/ https://www.xiaolanben.com/ https://app.diandian.com/ 案例2：URL网站备案查APP 已知：关于我们 (psbc-ubank.com)（中邮邮惠万家）1、查备案信息在搜2、网站上有APP下载3、市场直接搜单位名称 通过获取App配置、数据包， ...

017-信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等 #知识点： 1、CMS指纹识别-不出网程序识别2、开发框架识别-PHP&Python&Java3、开发组件识别-Java常见安全漏洞组件解决：1、CMS识别到后期漏洞利用和代码审计2、开发框架识别到后期漏洞利用和代码审计3、开发组件识别到后期漏洞利用和代码审计 演示案例： ➢指纹识别-本地工具-GotoScan➢Python-开发框架-Django&Flask➢PHP-开发框架-ThinkPHP&Laravel&Yii➢Java-框架组件-FastJson&Shiro&Solr&Spring #补充后端： CMS：一般PHP开发居多源码程序（利用源码程序名去搜漏洞情况，源码去下载进行后期的代码审计） 前端 js 框架（爬取更多的js从里面筛选URL或敏感泄漏key等 ）也是可以通过对js代码逻辑进行代码审计 组件：java居多，第三方的功能模块（日志记录，数据监控，数据转换 ...

016-信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件 #知识点： 1、CDN服务-解释差异识别2、CDN绕过-配置差异导致3、CDN绕过-主动连接获取4、CDN绕过-全网扫描获取解决：1、CDN服务对安全影响2、CDN服务绕过识别手法** #补充：应用服务信息：FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等 CDN信息帝联、Cloudflare、网宿、七牛云、阿里云等 WAF信息创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。 蜜罐信息：HFish、TeaPot、T-Pot、Glastopf等 其他组件信息fastjson、shiro、log4j、OA办公等 演示案例： ➢前置后置-CDN服务-识别&绑定访问➢某应用-CDN绕过-子域名&接口查询➢某应用-CDN绕过-主动漏洞&遗留文件➢某应用-CDN绕过-邮件系统&全网扫描 #前置知识：CDN服务： 原理：内容分发服务，旨在提高访问速度 影响：隐藏真实源IP，导致对目标测试错误 1.传统访问：用户 ...

015-信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 #知识点： 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决：1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 #补充： 开发语言：PHP、JAVA、Ruby、Python、C#，JS等Web服务器：Apache、Nginx、IIS、lighttpd等应用服务器：Tomcat、Jboss、Weblogic、Websphere等数据库类型：Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息：Linux、windows等应用服务信息：FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等CDN信息：帝联、Cloudflare、网宿、七牛云、阿里云等WAF信息：创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。蜜罐信息：HFish、TeaPot、T-Pot、Glas ...

014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 #知识点： 1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决：1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 #补充： CMS（意思为”网站内容管理系统”， 用来管理网站后台，编辑网站前台。）Discuz、WordPress、Ecshop、蝉知等前端技术；HTML5、jquery、bootstrap、Vue等开发语言；PHP、JAVA、Ruby、Python、C#，JS等Web服务器；Apache、Nginx、IIS、lighttpd，Apache等应用服务器：；Tomcat、Jboss、Weblogic、Websphere等数据库类型：；Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息；Linux、windows等应用服务信息：；FTP、SSH、RDP、S ...

013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 #知识点0、Web架构资产-平台指纹识别1、开源-CMS指纹识别源码获取方式2、闭源-习惯&配置&特性等获取方式3、闭源-托管资产平台资源搜索监控 演示案例：➢后端-开源-指纹识别-源码下载➢后端-闭源-配置不当-源码泄漏➢后端-方向-资源码云-源码泄漏 标签 名称 地址 指纹识别 在线cms指纹识别 http://whatweb.bugscaner.com/look/ 指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer 指纹识别 TideFinger潮汐 http://finger.tidesec.net/ 指纹识别 云悉指纹 https://www.yunsee.cn/ 指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb 指纹识别 数字观星Finger-P https://fp. ...

012-信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报#知识点：1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别 演示案例：➢应用-信息打点-某某企业➢Web-信息打点-教育SRC➢Web-信息打点-补天SRC 标签 名称 地址 企业信息 天眼查 https://www.tianyancha.com/ 企业信息 小蓝本 https://www.xiaolanben.com/ 企业信息 爱企查 https://aiqicha.baidu.com/ 企业信息 企查查 https://www.qcc.com/ 企业信息 国外企查 https://opencorporates.com/ 企业信息 启信宝 https://www.qixin.com/ 备案信息 备案信息查询 http://www.beianx.cn/ 备案信息 备案管理系统 https://beian.miit.gov.cn/ 公众号信息 搜狗微信 ...