Amass
https://github.com/OWASP/Amass
GitHub - OWASP/Amass: In-depth Attack Surface Mapping and Asset Discovery
In-depth Attack Surface Mapping and Asset Discovery - GitHub - OWASP/Amass: In-depth Attack Surface Mapping and Asset Discovery
github.com
별 다른 것은 없고 가이드 대로 쭉쭉쭉 복붙만 하면 된다.
Sublist3r
검색 엔진 기반이라 모의해킹 시 매우 도움이 될 것 같다. 근데 왜 나는 결과값이 안나오지. 이건 우리 갓갓 형님 포스팅 참고하자.
https://github.com/aboul3la/Sublist3r
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
Fast subdomains enumeration tool for penetration testers - GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
github.com
서브 도메인 수집 도구 Sublist3r
Sublist3r은 OSINT를 사용하여 웹사이트의 서브 도메인을 찾아준다. 서브 도메인 수집에는 Google, Yahoo, Bing, Baidu, Ask 같은 검색 엔진을 사용한다. 이외에도 Netcraft, Virustotal, ThreatCrowd, DNSdumpster 및 Reverse
rurup.tistory.com
해외에서 버그바운티 시 해당 툴들을 많이 사용하는 것을 확인하였다. 어디서? 구글에서. hahaha :D
'Pentest' 카테고리의 다른 글
| [정보수집] 구글 고급 검색 미세팁 (1) | 2023.11.06 |
|---|---|
| [NAC] Bypass NAC (0) | 2023.02.02 |
