作为公司内部网络安全建设的基础环节，资产的收集以及对应的管理，尤其是漏洞管理，都是网络安全建设的基础。 资产收集第一步--已入网设备的收集： （1）收集手段：根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 （2）收集目标：覆盖所有已入网设备，包括云、IoT设备等，建立 ...

17bdw 威胁情报收集之资产收集 从乙方威胁情报角度通过漏扫探测C2主机指纹，结合内部威胁情报做数据关联，可以找出更多的样本，分析样本找到网络特征和主机特征。而一套探测过程对于渗透测试来说来说往往提到的就是高危端口暴露，信息收集。 0x1 什么是漏洞扫描 漏洞扫描是完成 ...

作为公司内部网络安全建设的基础环节，资产的收集以及对应的管理，尤其是漏洞管理，都是网络安全建设的基础。 资产收集第一步--已入网设备的收集： （1）收集手段：根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 （2）收集目标：覆盖所有已入网设备，包括云、IoT设备等，建立 ...

FOFA语法 FOFA api FOFA搜索引擎提供了api接口，能够快速调用API接口去查询,导出资产。 本课小结 (1) FOFA查询语法 (2) FOFA API调用 ...

漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西，千篇一律的回答就是那些东西，不管是在SRC众测还是攻防演练中,在拿到一个主站域名后 ...

原创： Bypass Bypass 2018-05-18 一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式： 另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护 ...

“ 在渗透测试中，我们需要尽可能多的去收集目标的信息，资产探测和信息收集，决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围，尽可能的收集到子域名及相关域名的信息，这对我们进一步的渗透测试显得尤为重要。 ” 一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式 ...

一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式： 另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。 在渗透测试中，我们需要尽可能多的去收集目标的信息 ...