【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

4个月前更新

相关阅读

渗透工具渗透测试工具视频讲解系列

视频讲解

本期视频我们将为大家介绍一款基于历史存档、网络爬虫建立的URL档案，从而通过被动方式帮助我们快速发现网站中可能存在的漏洞或者不应该被我们访问的文件，可以用于在漏洞赏金中提交信息披露的漏洞。

备用播放线路

图文讲解

Waybackurls Github

该工具已经集成在Amass中了

【漏洞赏金侦察课程】如何发现隐藏的子域名&URL-FancyPig's blog

【漏洞赏金侦察课程】如何发现隐藏的子域名&URL-FancyPig's blog

【漏洞赏金侦察课程】如何发现隐藏的子域名&URL

10个月前

5300919

图片[1]-【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

目前Waybackurls疑似存在bug，可能会出现结果为空的情况。

我们可以分析下其原理，它本质上使用了以下的接口，其中域名我们替换成了我们的iculture.cc

http://web.archive.org/cdx/search/cdx?url=iculture.cc/*&output=json&collapse=urlkey

我们可以看到其输出的格式为json的

图片[2]-【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

或者通过下面的接口

https://web.archive.org/cdx/search/cdx?url=www.iculture.cc/*&output=json&fl=original&collapse=urlkey

图片[3]-【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

再或者通过下面的接口

http://index.commoncrawl.org/CC-MAIN-2018-22-index?url=iculture.cc/*&output=json

图片[4]-【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

以下工具可能会因为时间久远失效，但是上面的接口是一直可以使用的

Waybackurls的安装

go install github.com/tomnomnom/waybackurls@latest

图片[5]-【渗透工具系列】通过历史存档被动发现漏洞 Waybackurls-FancyPig's blog

Waybackurls的使用

单个域名的资产发现

echo www.iculture.cc | waybackurls > urls

多个域名的资产发现，可以用domains.txt文件，在domains.txt文件中按行输入要扫描的域名

cat domains.txt | waybackurls > urls

© 版权声明

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END

intigriti 渗透工具软件资源
# waybackurls # web archive # web archive是什么意思 # web archives插件 # web档案是什么意思 # web快照 # 快照是什么意思 # 快照网站 # url快照

喜欢就支持一下吧

相关推荐

评论共3条

请登录后发表评论

- andyliu0
  滴！猪头粉丝卡！打卡时间：08:31:59，请上车的乘客系好安全带~
  4个月前回复
- 风之凯0
  滴！猪头粉丝卡！打卡时间：22:18:39，请上车的乘客系好安全带~
  4个月前回复
- q_1237890
  滴！猪头粉丝卡！打卡时间：6:47:50 PM，请上车的乘客系好安全带~
  4个月前回复