- 博客(2)
- 收藏
- 关注
RSS订阅原创 渗透测试奇淫技巧——信息收集
这一步主要是先明确自己的目标,假如是挖专属src,那么在正文内会标注出漏洞收集的范围。如果是公益src,就看发现的目标是域名还是ip。目标是域名,先从挖掘子域名之类的地方开始,可以使用OneForAll、shuize、在线挖掘工具、网络测绘引擎等。碰到域名可能是CDN的情况,还要想办法找到目标的真实地址,例如邮件、旁站、子域名等。
2023-02-10 16:40:36
708
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人