此篇文章发布距今已超过188天,您需要注意文章的内容或图片是否可用!
这个怎么说呢,不太方便,只能从一些技巧方面给大家讲讲。常规的是什么呢?子域名、端口、旁站等等,现在攻防随着设备越来越多,基于漏洞的利用咱们就只能看运气了。以今年的攻防来说,大部分更倾向于数据泄露,例如:平行越权、未授权访问、获取数据库中用户敏感信息。
一般需要满足三要素:姓名、手机号、身份证,部分的只需要满足两要素也可得分。甚至你累死累活打内网、拿权限,不如人家一个越权、一个未授权跑数据的分来得多。一个越权,直接BP梭哈,几千分到手。 子域那些咱就不说了,说一些网络空间测绘引擎的配合使用介绍吧。
优点:收录快、内容新,特别是有备案的内容,Hunter基本全部能收录,直接使用搜索语法搜索备案归属单位。
前面咱们介绍了,鹰图的特点在于对已备案资产的收集顶尖。但一些未备案资产、边缘资产,你会发现鹰图不太得劲,这时候咱们可以使用QUAKE。因为一些边缘资产、云主机等,可能不会备案,这你要是漏掉了,漏掉的可能就是一些OA系统,这可能就是你Run进内网的好东西,漏了你就是大**……
虽然从被制裁后,FoFa已经没那么好使了,但是好在数据量还是多,虽然可能更新不及时了,有很多失效了,但配合使用,还是能防止端口被漏掉,指不定有好东西哦。 这个大家可能没怎么用过,但是它记录的端口也是比较全的,墙裂推。
这个的话,在一些移动资产、小程序搜索方面表现突出。
微步除了威胁情报信息搜索,在资产收集方面也是顶级顶级顶级,主要在端口、Whois信息、子域名方面,顶级。 可以去下载一些信息收集聚合的工具,有很多。大家去搜一下即可,填写每个引擎的API接口即可使用,主要是方便一点。
另外,在未授权挖掘方面,大家可以多关注JS里面的内容,指不定有好东西喔。当然,也有一些未授权自动化收集工具。比如,下面这个:
利用本账号所发文章
进行直接或间接的非法行为
均由操作者本人负全责
犀利猪安全及文章对应作者
不为此承担任何责任
文章来自互联网或原创
如有侵权可联系我方进行删除
并诚挚的跟您说声抱歉
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网
还没有评论,来说两句吧...