1. 子域名收集

  1. OneForAll-master
1
oneforall.py --target example.com run

根据all_subdomain_result_20200909_101942.csv的中的 status 参数判断哪些是否可以正常访问,再使用get_banner.py

image-20200909111135489
image-20200909111135489

2.1 可用性检测

  1. urlscan-master
1
python scan.py

2.2. cms 指纹识别(支持可用性检测)

  1. Batch_CMS_identification.py 1.txt 2.csv
image-20200907142250594
image-20200907142250594

注意:无法访问的链接均被自动删除,只保留有效的链接

  1. http://whatweb.bugscaner.com/batch.html
image-20200907142646393
image-20200907142646393

3. get_banner

获取 banner

image-20200914192753343
image-20200914192753343

注意:需要去掉前缀 http://或者 https://

可以通过 notepad++ 先替换 https://再替换 http://,如果出现新的资产会自动累积到 websites_banner.txt 当中。

——————————————————无名之辈——————————————————-

本文档由瓦雀创建