title=”abc” header=”abc” body=”abc” domain=”xx.com” host=”. ...

shodan、fofa、zoomeye的表现，看来是fofa最好。 ...

例如 针对IP：4x5.3x3.4x2.1x1x2(如果是域名的话，则不要www，方便你看到子域名) 你可以自己使用nmap扫描，更快的拿来主义的做法是使用shodan、zoomeye、fofa，他们都会告诉你开放端口、服务、还有其他更多的信息。 ...

漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了，渗透测试的本质就是信息收集，确实，不管是渗透测试还是一些红蓝对抗中，都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西，千篇一律的回答就是那些东西，不管是在SRC众测还是攻防演练中,在拿到一个主站域名后 ...

信息收集 目标是某特殊机构，外网结构简单，防护严密。经探测发现其多个子机构由一家网站建设公司建设。 对子域名进行挖掘，确定目标ip分布范围及主要出口ip。 很多网站主站的访问量会比较大。往往主站都是挂了CDN的，但是分站就不一定了，所以可能一些分站就没有挂CDN，所以有时候可以尝试通过查看分站 ...

资产搜索引擎 端口扫描、服务识别 子域名收集 ...

“ 在渗透测试中，我们需要尽可能多的去收集目标的信息，资产探测和信息收集，决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围，尽可能的收集到子域名及相关域名的信息，这对我们进一步的渗透测试显得尤为重要。 ” 一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式 ...

一、前言 在众测中，基本上SRC的漏洞收集范围有如下几种形式： 另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员所遗忘，长时间无人维护，导致存在较多的已知漏洞。 在渗透测试中，我们需要尽可能多的去收集目标的信息 ...