title=”abc” header=”abc” body=”abc” domain=”xx.com” host=”. ...

shodan、fofa、zoomeye的表現，看來是fofa最好。 ...

例如 針對IP：4x5.3x3.4x2.1x1x2(如果是域名的話，則不要www，方便你看到子域名) 你可以自己使用nmap掃描，更快的拿來主義的做法是使用shodan、zoomeye、fofa，他們都會告訴你開放端口、服務、還有其他更多的信息。 ...

漏洞挖掘之資產收集(信息收集) 寫在前 忘了是在哪里看的一句話了，滲透測試的本質就是信息收集，確實，不管是滲透測試還是一些紅藍對抗中，都是一個信息收集的過程。之前也在跟一些面試的同志聊過關於信息收集的東西，千篇一律的回答就是那些東西，不管是在SRC眾測還是攻防演練中,在拿到一個主站域名后 ...

信息收集 目標是某特殊機構，外網結構簡單，防護嚴密。經探測發現其多個子機構由一家網站建設公司建設。 對子域名進行挖掘，確定目標ip分布范圍及主要出口ip。 很多網站主站的訪問量會比較大。往往主站都是掛了CDN的，但是分站就不一定了，所以可能一些分站就沒有掛CDN，所以有時候可以嘗試通過查看分站 ...

資產搜索引擎 端口掃描、服務識別 子域名收集 ...

“ 在滲透測試中，我們需要盡可能多的去收集目標的信息，資產探測和信息收集，決定了你發現安全漏洞的幾率有多大。如何最大化的去收集目標范圍，盡可能的收集到子域名及相關域名的信息，這對我們進一步的滲透測試顯得尤為重要。 ” 一、前言 在眾測中，基本上SRC的漏洞收集范圍有如下幾種形式 ...

一、前言 在眾測中，基本上SRC的漏洞收集范圍有如下幾種形式： 另外，隨着企業內部業務的不斷壯大，各種業務平台和管理系統越來越多，很多單位往往存在着“隱形資產”，這些“隱形資產”通常被管理員所遺忘，長時間無人維護，導致存在較多的已知漏洞。 在滲透測試中，我們需要盡可能多的去收集目標的信息 ...