HackerOne所有资产整理（附爬行脚本）

文章仅用于攻防技术学习，请勿用于非法用途

文章脚本来自github

文章评级：☆☆

众所周知，渗透测试的本质就是信息收集。

在技术水平相似的情况下，你掌握越多的资产就意味着可能找到别人发现不了的漏洞。

白帽子一天挖几个小时漏洞打组合拳，国内某些src也只是给20块钱草草了事，国外一个反射型XSS都能拿到300美金。

最近找了一下相关的收集工具，利用github上的脚本和oneforall结合即可进行批量资产查询。

有兴趣的大表哥可以去挖国外的。

提醒：文中的工具都已经打包到“山丘网络攻防实验室”，识别二维码回复“资产”即可下载

接下来进行演示：

首先运行hackerone.py 它会对hackerone的资产进行爬行和整理

当他爬行完成之后会生成以下文档

这里是所有爬到的域名，可能有些通匹配符，需要进行正则处理，这里直接ctrl+h进行关键字替换即可

然后打开oneforall

可以直接批量：

也可以单个的进行子域名收集：

等待完成即可。

注意：批量对电脑性能要求比较高，酌情选择。

实验室公众号主体正在迁移，此公众号可能还会推送一段时间，为确保不失联，请关注“山丘网络攻防实验室”

提醒：文中的工具都已经打包到“山丘网络攻防实验室”，识别二维码回复“资产”即可下载

参考：

https://github.com/zricethezav/h1domains

https://github.com/shmilylty/OneForAll