从0到1,发现与拓展攻击面–面向企业src的漏洞挖掘

下载地址:https://i0x0fy4ibf.feishu.cn/file/boxcnJsXfAJvIp5RLViAqXQ2rSg

简介:

01 常规性资产收集

子域名枚举、端口扫描、路径扫描、旁站c段查询

02 巧用搜索引擎

关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎

03 发挥创造性思维

构造接口、构造文件、构造目录、框架搭配发挥创造性思维

04 关注企业动态

微信公众号、小程序关注企业动态

05 其他tips

gayhub搜索、漏洞回挖、假性社工其他tips

06 综合案例

从一个文件服务器静态资源泄露引发的血案


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞17 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容