- 简介
- 目录大纲
- 最新文档
第七步:自动获取未截图网站进行自动化截图
截图并上传 实现逻辑 1、基于 API 获取未经过截图的网站地址列表,参考脚本:test_website_status_api.py,状态值为 0 表示未截图 2、调用浏览器截图,基于 API 完成截图上传,参考脚本:upload_img 脚本路径 cd /tools/auto_site_screen python3 auto_screen.py 新增功能 1、提取 js 获取内容并更新 自动提……
myh0st - 2026年1月9日 11:32
2、将关键 js 内容导入 es
在对网站截图时,将匹配到关键信息的 js 完整内容保存到 es 中,后续也可以从 es 中查询关键信息。 ES 索引:js_info
myh0st - 2026年1月9日 11:31
3、将网站首页内容导入 es
在获取首页内容时,将首页内容插入 es,在后续有新增指纹和 POC 时可以第一时间完成漏洞探测。 ES 索引:website_info
myh0st - 2026年1月9日 11:29
第四步:自动化端口扫描服务
编写一个服务脚本,实现以下逻辑,其中生成的文件均为临时文件,全部处理完之后,清理临时文件,无需参数,自动运行所有流程。 实现逻辑 1、通过 API 获取服务器上处于启用状态下的所有 IP 地址,参考脚本 test_download_active_ips.py 2、通过 API 获取服务器上处于正常状态的所有端口列表, 参考脚本 test_download_active_ports.py 3、调用远……
myh0st - 2026年1月5日 16:38
第八步:提取 IP 地址进行证书信息获取
这个主要是识别那些证书包含目标关键信息的资产,这部分 IP 来自于 C 段拓展而来。 实现逻辑 1、获取 IP 状态为 1 的 10 个 IP 及开放端口列表,参考脚本:test_api_with_requests.py 2、编写证书信息获取功能,挨个端口检测(新开发) 3、识别到证书信息后,更新证书信息,参考脚本:test_update_ip_certificate.py 4、当证书信息未获取到……
myh0st - 2026年1月5日 16:31
第五部分:服务端设计用于执行命令
针对端口扫描,dns 枚举时,采用国外的 vps 主机,获得的结果更加准确,所以采用 API 方式调用第三方工具。 部署环境 1. 安装Python 3和必要的系统依赖 ``` 更新软件包列表 sudo apt update 安装Python 3、pip和必要的系统依赖 sudo apt install -y python3 python3-pip python3-dev build-essent……
myh0st - 2026年1月5日 14:36
第九步:通过 host 碰撞收集网站资产
通过 host 碰撞来收集更多隐形资产 1、找出配置了单个通配符证书的 IP 地址列表(API 获取) 2、根据证书中的域名,获取子域名列表以及基于字典的组合子域名,合并去重后 3、通过 Host 碰撞技术来获取网站信息,最后更新 在 API 模块增加一个通过主域名获取子域名和IP地址的 API,主要流程: 1、首先使用主域名去 IP 资产表查询,是否存在配置通配符证书的 IP 地址列表 2、如果……
myh0st - 2026年1月4日 11:05
0x10 新增 IP 段扩展表
当插入新 IP 时,将其 C 段地址插入此表,默认无归属,设置状态为新增,已经经过确认的 IP 段不再进行状态更新,已经插入到 IP 归属表中的 IP 段不再插入此表。 创建一个新的数据表,IP 段扩展表,主要字段 IP 段、所属公司、状态等,同时在 core 模块下创建该表的增删改查页面。 需要开发三个 API 完成 IP 段归属确认 1、开发一个 API 用于获取指定个数的 IP 段 2……
myh0st - 2025年12月26日 15:33