如何挖src

December 17, 2023
测试
测试
测试
测试
1 分钟阅读

如何挖src

0x01 信息收集?

信息收集、了解业务

信息收集:

User List(用户列表) :username、password、mobile、mail、角色

Domain List(域名列表):二级、三级、备案、whois、第三方、业务资产

IP List(ip列表):外网ip 、内网ip、c段ip、办公网ip、端口

Web List:中间件、CMS、数据库、基础服务

Mail List:user mail、业务mail、公用mail

work os:oa、gitlab、jenkins、wiki、jira、vpn、sso、后台

业务:

业务内容、业务资产、业务应用

关注边缘资产

从基础架构分析:

运维安全、业务安全、应用安全、内部安全

0x02 如何进行信息收集

可以参考的信息收集的表格,便于管理,最重要的是去做just do it,然后推荐使用burp的hae插件去正则匹配,真的很好用。

hae

继续阅读

更多来自我们博客的帖子

如何安装 BuddyPress
由 测试 December 17, 2023
经过差不多一年的开发,BuddyPress 这个基于 WordPress Mu 的 SNS 插件正式版终于发布了。BuddyPress...
阅读更多
Filter如何工作
由 测试 December 17, 2023
在 web.xml...
阅读更多
如何理解CGAffineTransform
由 测试 December 17, 2023
CGAffineTransform A structure for holding an affine transformation matrix. ...
阅读更多