红队信息收集之Web篇

最近想冲刺一波src，不管是某盒子，或者官方的src，拿几个名次，所以简单来讲下，我自己的信息搜集的一些思路，以及常用的手段。

0x01:灯塔搭建

这里建议直接买一台vps进行搭建，方便我们随时随地去进行资产搜集，同样用我们本地的机器搭建会增加溯源的风险

我们首先要安装一下docker：

#安装https协议、CA证书、dirmngr
apt-get update
apt-get install -y apt-transport-https ca-certificates
apt-get install dirmngr
#添加GPG密钥并添加更新源
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
#系统更新以及安装docker
apt-get update
apt install docker-ce
#启动docker服务器
service docker start
#安装compose
apt install docker-compose


docker start :启动一个或多个已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器

更多版本以及安装docker请查看https://www.runoob.com/docker/docker-tutorial.html

0x02:接下来基于docker去安装项目：

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d 

界面是这样，账号是admin，密码为arlpass,进去一定要先修改密码，防止他人恶意利用

0x03:进一步梳理

结果也支持导出的，更方便我们去筛选相关资产，也可以结合nuclei直接进行poc验证，当然我们可以结合浏览器查看findsomething去查看资产的敏感目录：

当然我们基于目录可以使用httpx或者DeadLink去验活~

再来一份小清单：

#黑暗引擎：

https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
https://hunter.qianxin.com/

当然类似上边的自动项目还有：

https://github.com/knownsec/
https://github.com/SiJiDo/H
https://github.com/hanc00l/nemo_go
https://github.com/0x727/ShuiZe_0x727

其他工具：

https://github.com/lc/gau
https://github.com/pingc0y/URLFinder
https://github.com/maurosoria/dirsearch
https://github.com/shmilylty/OneForAll
https://github.com/projectdiscovery/httpx
https://github.com/projectdiscovery/subfinder

接下来就是愉快的挖洞环境了，运气好的话可能会直接获得未授权活着敏感信息泄露的页面哦～

针对小程序或者app的资产搜集我会在以后的文章做总结～