摘要:
引子:本章主要介绍目前测试者进行信息收集时所常用的部分综合项目,如灯塔、Nemo等。之所以称综合项目,是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起,并提供了GUI操作,降低上手门槛。但相应的,综合项目难免会出现集成工具不全、老旧等问题,这可能也是一些大佬二开这些综合项目的原因吧。 阅读全文
posted @ 2025-01-03 13:53
1999er
阅读(112)
评论(0)
推荐(0)
摘要:
引子:本章对常见的小程序信息收集方式做一介绍。 阅读全文
posted @ 2024-12-31 22:12
1999er
阅读(224)
评论(0)
推荐(0)
摘要:
引子:上一章主要介绍了信息收集中的Web信息收集,包括要收集什么信息、该怎样去做等内容。而本章则简单介绍一下当目标为App时该如何进行信息收集。由于本篇章为信息收集篇,因此很多内容笔者并没有深究(ps:其实是深究不明白),或许等一轮学完后再回头看时会明白很多吧。 阅读全文
posted @ 2024-12-28 19:46
1999er
阅读(189)
评论(0)
推荐(0)
摘要:
引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。 阅读全文
posted @ 2024-12-21 15:04
1999er
阅读(89)
评论(0)
推荐(0)
摘要:
引子:上一篇所介绍源码信息收集,主要针对目标站点不可见的后端源码进行收集,往往能收集到的概率小但危害较大。而本篇则介绍针对前后端分离&前端Web的JS的信息收集,由于源码本身可见,因此收集重点从源码转为源码中的敏感信息。 阅读全文
posted @ 2024-12-20 13:22
1999er
阅读(104)
评论(0)
推荐(0)
摘要:
引子:上一篇主要介绍了与Web架构相关的信息收集,而在Web架构中有一至关重要的一环,那就是源码。Web应用中美观的ui、特色的功能全靠源码来实现,但同样的,几乎绝大多数与Web相关的漏洞都也都与其源码有关。而本篇则介绍几种常见的源码信息收集方式。 阅读全文
posted @ 2024-12-18 19:01
1999er
阅读(131)
评论(0)
推荐(0)
摘要:
引子:一个Web应用的构成,由诸多组件&服务相结合,而域名仅是处于Web架构中最表层的一部分。本篇则由表及里,依次对整个Web应用架构,所需收集的信息类型、收集方式等进行介绍。 阅读全文
posted @ 2024-12-16 22:31
1999er
阅读(145)
评论(0)
推荐(0)
摘要:
引子:上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时,其域名信息该如何收集。 阅读全文
posted @ 2024-12-15 21:49
1999er
阅读(124)
评论(0)
推荐(0)
摘要:
引子:作为信息收集篇的第一篇文章,本篇主要讲测试者在面对服务器时该收集什么样的信息,以及这些信息的收集方法。 阅读全文
posted @ 2024-12-15 00:33
1999er
阅读(225)
评论(0)
推荐(0)
摘要:
对于在基础入门中所学习知识点做一总结。 阅读全文
posted @ 2024-12-14 23:24
1999er
阅读(103)
评论(0)
推荐(0)
浙公网安备 33010602011771号