أثناء hunting on target، لقد وجدت sensitive API keys و system configurations حساسة
كيف تمكنت من العثور على ذلك؟
لنفترض أن الهدف هو target.com
بعد جمعي لجميع subdomains باستخدام sublist3r, subfinder, assetfinder, و amass، واستخدام httpx للتأكد من الـ alive subdomains، قمت بوضعهم في ملف يسمى alive.txt
ملاحظة:
النطاق قد يكون دومين واحد، لا مشكلة
ثم استخدمت أداة Waybackurls لجلب كل URLs التي يعرفها Wayback Machine عن النطاق، وأداة Gau لجلب URLs المعروفة من AlienVault’s Open Threat Exchange, Wayback Machine، و Common Crawl.
cat alive.txt | waybackurls > waybackurls.txt
cat alive.txt | gau > gau.txt
بعد جمع URLs، استخدمت هذا أمر من هذه الأوامر لجمع كل ملفات js:
cat * | grep .js$ | sort -u | tee js.txt
cat waybackurls.txt | grep .js$ | sort -u | tee js.txt
cat gau.txt | grep .js$ | sort -u | tee js.txt
