外网渗透怎么防止收到的资产是蜜罐

请先 登录 后评论

5 个回答

阿蓝

1、浏览器各种防蜜罐的插件上一套

2、访问该站点便会存在很明显的一些漏洞,进去后会发现是个空壳没有什么有用的东西,十有八九是蜜罐

3、测试机足够干净,虚拟机最好

请先 登录 后评论
空城 - 安全小菜鸡

一般我都是收集完,扫端口的时候会发现蜜罐

不过最近再用奇安信的hunter资产测绘系统

这里面也会标记疑似蜜罐的系统

attach-5de66dc0188585cb24d4a1b5c300e4ef9a046edb.png

请先 登录 后评论
萬種

蜜罐一般都有jsonp接口来获得电脑浏览器上储存的信息内容,比如CSDN,Weibo,Baidu等十多个账户信息。

可以看看这个文章https://wangzhan.360.cn/425.html

请先 登录 后评论
Arthur

可以使用fofa,vip有一个识别蜜罐的。

请先 登录 后评论
王陌少

1.放全球鹰瞧瞧,fofa搜搜。

2.站点存在明显漏洞,且入口极其明显。

3.注意一下VPN这些有时候登录成功也会上线(某次亲身经历)


请先 登录 后评论