如何挖src
0x01 信息收集?
信息收集、了解业务
信息收集:
User List(用户列表) :username、password、mobile、mail、角色
Domain List(域名列表):二级、三级、备案、whois、第三方、业务资产
IP List(ip列表):外网ip 、内网ip、c段ip、办公网ip、端口
Web List:中间件、CMS、数据库、基础服务
Mail List:user mail、业务mail、公用mail
work os:oa、gitlab、jenkins、wiki、jira、vpn、sso、后台
业务:
业务内容、业务资产、业务应用
关注边缘资产
从基础架构分析:
运维安全、业务安全、应用安全、内部安全
0x02 如何进行信息收集
可以参考的信息收集的表格,便于管理,最重要的是去做just do it,然后推荐使用burp的hae插件去正则匹配,真的很好用。
hae