漏洞挖掘之信息收集

漏洞预警 1年前 (2023) bugwarning
972 0

内容简介:

简介
对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞。
对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别。
资产搜集
在漏洞提交平台,很多能赚钱和拿证书的项目都是大公司的网站,但是在主网站上的漏洞利用技术要求过高,基本都是自己开发的0day
假如我想要挖到这个大学的一个漏洞,我做的第一件事对这个大学进行信息收集,内容包括:
搜集这个大学的主域名(官网)
搜集这个大学的子域名
首...

查看原文

? 漏洞挖掘之信息收集

版权声明:bugwarning 发表于 2023-03-15 8:50:54。
转载请注明:漏洞挖掘之信息收集 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...