“ 在滲透測試中，我們需要盡可能多的去收集目標的信息，資產探測和信息收集，決定了你發現安全漏洞的幾率有多大。如何最大化的去收集目標范圍，盡可能的收集到子域名及相關域名的信息，這對我們進一步的滲透測試顯得尤為重要。 ” 一、前言 在眾測中，基本上SRC的漏洞收集范圍有如下幾種形式 ...

一、前言 在眾測中，基本上SRC的漏洞收集范圍有如下幾種形式： 另外，隨着企業內部業務的不斷壯大，各種業務平台和管理系統越來越多，很多單位往往存在着“隱形資產”，這些“隱形資產”通常被管理員所遺忘，長時間無人維護，導致存在較多的已知漏洞。 在滲透測試中，我們需要盡可能多的去收集目標的信息 ...

一個小工具來代替。 二、受害機器的出網探測： 1、信息收集在內網滲透的意義： ...

FOFA語法 FOFA api FOFA搜索引擎提供了api接口，能夠快速調用API接口去查詢,導出資產。 本課小結 (1) FOFA查詢語法 (2) FOFA API調用 ...

漏洞挖掘之資產收集(信息收集) 寫在前 忘了是在哪里看的一句話了，滲透測試的本質就是信息收集，確實，不管是滲透測試還是一些紅藍對抗中，都是一個信息收集的過程。之前也在跟一些面試的同志聊過關於信息收集的東西，千篇一律的回答就是那些東西，不管是在SRC眾測還是攻防演練中,在拿到一個主站域名后 ...

前言 前段時間讀了讀徐哥的《內網安全攻防》，並復現了部分知識點，寫篇文章記錄下學習內容。 環境搭建 首先搭建一個小型的域環境供我們測試使用: 域環境拓撲圖： 下面先介紹一下環境搭建的過程 ...

信息收集總結 whois信息收集 國外的who.is： 站長之家： 愛站： 微步： 這些網站都可以收集whois信息，而且還很全面，我們關注：注冊商、注冊人、郵件、DNS解析服務器、注冊人聯系電話。 企業備案信息查詢 天眼查： ICP備案查詢網： 國家 ...

續上一章。 滲透測試開始第一步，信息收集？錯了，先需要在大腦中准備需要做什么。開個玩笑；） 一、信息收集 1、主動信息收集 　　1）whois信息 1、http://whois.chinaz.com/ 2、https://whois.aliyun.com/ 3、https ...