【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls
作者:FancyPig | 发布时间: | 更新时间:
相关阅读
视频讲解
本期视频我们将为大家介绍一款基于历史存档、网络爬虫建立的URL档案,从而通过被动方式帮助我们快速发现网站中可能存在的漏洞或者不应该被我们访问的文件,可以用于在漏洞赏金中提交信息披露的漏洞。
图文讲解
该工具已经集成在Amass中了
data-postsbox="{"id":22253,"title":"【漏洞赏金侦察课程】如何发现隐藏的子域名\u0026URL","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":3134,"comment_count":5,"category":"knowledge","is_forum_post":false}">{"id":22253,"title":"【漏洞赏金侦察课程】如何发现隐藏的子域名\u0026URL","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":3134,"comment_count":5,"category":"knowledge","is_forum_post":false}
目前Waybackurls疑似存在bug,可能会出现结果为空的情况。
我们可以分析下其原理,它本质上使用了以下的接口,其中域名我们替换成了我们的pigsec.cn
http://web.archive.org/cdx/search/cdx?url=pigsec.cn/*&output=json&collapse=urlkey我们可以看到其输出的格式为json的
或者通过下面的接口
https://web.archive.org/cdx/search/cdx?url=www.pigsec.cn/*&output=json&fl=original&collapse=urlkey
再或者通过下面的接口
http://index.commoncrawl.org/CC-MAIN-2018-22-index?url=pigsec.cn/*&output=json
以下工具可能会因为时间久远失效,但是上面的接口是一直可以使用的
Waybackurls的安装
go install github.com/tomnomnom/waybackurls@latest
Waybackurls的使用
单个域名的资产发现
echo www.pigsec.cn | waybackurls > urls多个域名的资产发现,可以用domains.txt文件,在domains.txt文件中按行输入要扫描的域名
cat domains.txt | waybackurls > urls