RedTeam RASSec recon

2020-03-01 144浏览

1.Recon Red Team-RASSec
2.recon 80% ~~success >I like to hack things #no poc#no shell#no bug# 没有逻辑
3.•Shodan.io •Censys.io •Fofa
4.Search google 如何使用？site:202.113.*.*https://en.wikipedia.org/wiki/Google_hackingbaidu bing 360 国产化 , 不可少 superurl
5.Assets 收集公开数据： Google, Yahoo, Bing, Baidu,,Netcraft, Virustotal, ThreatCrowd, DNSdumpster, and ReverseDNS,crtsh,threatbook 爆破 ! # 递归几级合适？ dns 历史https://www.dnsdb.ioowasp amass whois # 递归
6.下一步端口 - 服务指纹目录 - 默认 + 运维 + 研发 subdomain 首页 js 分析
7.可以自动化嘛？如何实现自动化？熟练 python 或者 go 或者 bash shell linux 常用命令 :cat\awk\grep\jq\cut\curl\sed\sort\uniq win 未知 ?
8.组装win:https://github.com/RASSec/pentestEr_Fully-automatic-scanner cazador_unr-masterlinux:https://github.com/nahamsec/bbht\aquatone xml#csv
9.Thank you