关于contact.sh
contact.sh一款专门用于安全漏洞报告的公开资源情报工具,在该工具的帮助下,广大研究人员可以扫描企业域名并搜索企业中的用户账号,并根据安全威胁等级来发送安全漏洞报告。
工具安装
GNU/Linux
在下载该工具之前,请确保已经在本地设备上安装并配置好了whois和jq包。接下来,我们可以使用下列命令将该项目源码克隆至本地,并给工具脚本提供可执行权限:$ git clone https://github.com/EdOverflow/contact.sh.git$ cd contact.sh/$ chmod u+x contact.sh$ ./contact.sh -d google.com -c google
macOS$ brew install gnu-sed --with-default-names$ brew install jq$ git clone https://github.com/EdOverflow/contact.sh.git$ cd contact.sh/$ chmod u+x contact.sh$ ./contact.sh -d google.com -c google
工具使用$ ./contact.sh __ __ | __ |_ |( ()| | |(|(|_ o _> | |—by EdOverflow [i] Description: An OSINT tool to find contacts in order to report security vulnerabilities.[i] Usage: ./contact.sh [Options] use -d for hostnames (-d example.com), -c for vendor name (-c example), and -f for a list of hostnames in a file (-f domains.txt)[i] Example: ./contact.sh -d google.com -c google
参数解释
-d:指定目标主机名称,例如-d example.com;
-c:指定厂商名称,例如-c example
-f:指定包含主机名的文件,例如-f domains.txt;
使用样例./contact.sh -d google.com -c google
工具使用详解
在尝试查找和目标域名有关联的地址时,可以使用-
d参数让contact.sh根据检索到的信息返回一个“置信级别”。目标域名中的security.txt文件将比公司网站上的Twitter帐户具有更高的优先级:$ ./contact.sh -d google.com
-c选项允许我们指定公司名称:$ ./contact.sh -c google
如果公司名称中包含空格,请确保将公司名称用双引号包裹:$ ./contact.sh -c “keeper security”
我们还可以使用-f选项检测个域名列表:$ ./contact.sh -f domains.txt
如需获取最详细的结果,可以同时使用-d和-c选项:$ ./contact.sh -d google.com -c google
工具运行结果$ ./contact.sh -d linkedin.com __ __ | __ |_ |( ()| | |(|(|_ o _> | |—by EdOverflow [+] Finding security.txt files | Confidence level: ★ ★ ★[!] The robots.txt file does not permit crawling this hostname. [+] Checking HackerOne’s directory for hostname | Confidence level: ★ ★ ★https://hackerone.com/linkedin
工具截图
最后
分享一个快速学习【网络安全】的方法,「也许是」最全面的学习方法:
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k。
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取!
点【文末卡片】,免费领取
有了这些基础,如果你要深入学习,可以参考下方这个超详细学习路线图,按照这个路线学习,完全够支撑你成为一名优秀的中高级网络安全工程师:
[高清学习路线图或XMIND文件(点击文末卡片领取)]
还有一些学习中收集的视频、文档资源,有需要的可以自取:
每个成长路线对应板块的配套视频:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要的可以【点下方卡片免费领取】