信息收集系列之指纹识别

0x01 前言

在渗透测试过程中,如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等),逐渐成为信息收集中一个必不可少的环节。

0x2 工具调研

在线指纹识别:

GitHub开源项目:

0x3 新宠Ehole

Github地址:https://github.com/EdgeSecurityTeam/EHole

我个人比较喜欢用Ehole,以我们的老朋友tesla.cn为例子:

我们可以很清晰地看到tesla.cn子域名下的各种信息系统。

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容