信息收集

本质就是信息收集。暴露在互联网上的资产越多，有漏洞的可能性就越大。所以，要尽可能的收集资产。

1、google hacking语法：site:http://xxx.com（百度、谷歌、必应等）

2、kali dnsenum http://xxx.com

3、kali dnsmap http://xxx.com

先下载dnsmap

4、kali dnsrecon -d http://xxx.com

5、windows subDomainsBrute http://xxx.com（python）

6、windows layer子域名挖掘机（图形化）

7、在线收集站长、云悉

资产的详细程度，可有效增加渗透成功的概率

posted @ 2021-06-22 10:14 尛①麵阅读(64) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部