1、浏览器各种防蜜罐的插件上一套
2、访问该站点便会存在很明显的一些漏洞,进去后会发现是个空壳没有什么有用的东西,十有八九是蜜罐
3、测试机足够干净,虚拟机最好
1、浏览器各种防蜜罐的插件上一套
2、访问该站点便会存在很明显的一些漏洞,进去后会发现是个空壳没有什么有用的东西,十有八九是蜜罐
3、测试机足够干净,虚拟机最好
一般我都是收集完,扫端口的时候会发现蜜罐
不过最近再用奇安信的hunter资产测绘系统
这里面也会标记疑似蜜罐的系统
蜜罐一般都有jsonp接口来获得电脑浏览器上储存的信息内容,比如CSDN,Weibo,Baidu等十多个账户信息。
可以看看这个文章https://wangzhan.360.cn/425.html
可以使用fofa,vip有一个识别蜜罐的。
1.放全球鹰瞧瞧,fofa搜搜。
2.站点存在明显漏洞,且入口极其明显。
3.注意一下VPN这些有时候登录成功也会上线(某次亲身经历)
