摘要:
最近做项目遇到很多网站使用了cdn,导致扫目录等操作很难进行。 于是学习了一下绕过cdn的一下方法,记录一下。 大致分为下面几种方法: 1.查找子域名 实际上这个方法不一定有用因为很多子域名并不是和WWW是一个ip,但这也是渗透测试信息收集的必要部分所以讲一下。 搜集子域名的方法有很多种,SSL证书 阅读全文
摘要:
1.查看公司名称天眼查查企业信息wiki百科查企业业务 1.1天眼查 1.2维基百科 这几个地方收集企业业务微信公共号app等资产 1.3app收集 华为应用商店 apple store 七麦数据 2.收集公司域名 SRC测试范围 企业备案查询 百度公司名称 乌云历史漏洞搜索 可搜公司名称,可搜公司 阅读全文