2018年3月24日
【渗透技巧】资产探测及信息收集
摘要: 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名的收集 形式三,子域名及相关域名的收集 另外,随着 阅读全文
posted @ 2018-03-24 13:24 Bypass 阅读(4887) 评论(0) 推荐(2)