内容简介：

简介
对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集的信息越全面，就越容易挖到洞。
对于信息收集，是一个很枯燥，也不需要太多技术的过程，大佬和小白都差不多，也就是熟练度的区别。
资产搜集
在漏洞提交平台，很多能赚钱和拿证书的项目都是大公司的网站，但是在主网站上的漏洞利用技术要求过高，基本都是自己开发的0day
假如我想要挖到这个大学的一个漏洞，我做的第一件事对这个大学进行信息收集，内容包括：
搜集这个大学的主域名（官网）
搜集这个大学的子域名
首...

查看原文

? 漏洞挖掘之信息收集