渗透测试
关注
分享
扫一扫
文章平均质量分 95
大明湖畔的九青
这个作者很懒,什么都没留下…
展开
-
渗透实战之教育SRC挖掘经验
今天看到这篇好文章,绝了,又学到很多好姿势,分享给大家前言每一次成功的渗透,都有一个非常完备的信息搜集。大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下?这也就导致了我后来的一洞百分。(只会偷大师傅思路的屑弟弟)戳此免费领取安全学习资料包!信息搜集信息搜集可以从多个领域来看公司,子公司,域名,子域名,IPV4转载 2021-10-12 15:07:06 · 8103 阅读 · 1 评论 -
渗透测试之域名搜集方法总结
前言:在渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界进入内网。子域名是域名信息收集的一个重要部分,在防御措施严密情况下我们无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。戳此获取网络安全资源一、方法原理介绍1、利用证书透明度收集子域原理:引用谷歌的项目介绍:“要向用户提供加密流量,网站必须先向可信的证书授权中心 (CA) 申请证书。然后,当用户尝试访问相应网站时,此证书即会被提供...转载 2021-09-24 16:22:56 · 1416 阅读 · 0 评论