信息收集
本质就是信息收集。暴露在互联网上的资产越多,有漏洞的可能性就越大。所以,要尽可能的收集资产。
1、google hacking语法:site:http://xxx.com(百度、谷歌、必应等)
2、kali dnsenum http://xxx.com
3、kali dnsmap http://xxx.com
先下载dnsmap
4、kali dnsrecon -d http://xxx.com
5、windows subDomainsBrute http://xxx.com(python)
6、windows layer子域名挖掘机(图形化)
7、在线收集 站长、云悉
资产的详细程度,可有效增加渗透成功的概率
默默滴、低调滴、前行!
QQ:1226741439