摘要:
有了庞大的域名,接下来就是帮助SRC梳理资产了。域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段。这其实是一项不小的工程,精准度比较难以拿捏。不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产 阅读全文
posted @ 2020-10-22 12:30
流浪的情郎
阅读(85)
评论(0)
推荐(0)
摘要:
在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如: 御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。 1、在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 阅读全文
posted @ 2020-10-22 12:23
流浪的情郎
阅读(40)
评论(0)
推荐(0)
摘要:
【1】Web源代码泄露 最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.b 阅读全文
posted @ 2020-10-22 12:02
流浪的情郎
阅读(125)
评论(0)
推荐(0)
摘要:
子域名探测 根据主域名。可以获取二级域名,三级域名。 【1】 DNS域传送漏洞(不得不称赞) Dns一般大公司才会自己搭建dns小公司不会搭建dns 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.c 阅读全文
posted @ 2020-10-22 11:57
流浪的情郎
阅读(372)
评论(0)
推荐(0)
摘要:
子域名探测 根据主域名。可以获取二级域名,三级域名。 【1】 DNS域传送漏洞(不得不称赞) Dns一般大公司才会自己搭建dns小公司不会搭建dns 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.c 阅读全文
posted @ 2020-10-22 11:46
流浪的情郎
阅读(45)
评论(0)
推荐(0)
浙公网安备 33010602011771号