你这问题也太大了,要把所有信息收集方法给你过一遍吗?
9 个回答
随缘fofa吧。如果想挖学校就fofa搜学生管理系统啥的,自己再加点别的语法来限制下;想挖设备的,比如搜些比较大的公司似乎也会自己跳出很多设备让你选等等。。。
先学习信息收集把,谷歌语法,fofa、等等,还有各种工具的使用。
额..看你想干什么了。漫无目的的话,其实你也可以去找一些nday或者近期刚爆出来的nday,自己写个poc批量验证,然后利用fofa,谷歌引擎等手段去收集url。然后用poc批量验证完事。
1、如果是互联网公益src,你可以先考虑挖那些类型的漏洞,然后fofa之类的进行收集,收集到逐一或者批量测试;
2、如果是一些众测或企业src,你可以先确定挖那个企业,然后进行信息收集,尝试漏洞挖掘
问得不明确。如果是一些项目,一般会给出目标的域名、ip列表,有时只给出一个目标名字的情况就需要利用天眼查企查查,各种资产测绘的搜索引擎等工具进行搜集。刷src就类似只给目标名字的情况,但是范围广一些。但说到底都是考验信息搜集的能力。
以专属src为例,对于企业给定的域名资产,通常是一个主域名,例如*.xxx.com,这个时候就可以利用子域名工具来扫描容易攻破的子站点,对于防守比较好的主站点也可以看看有没有C段或者旁站,然后从侧面进行渗透测试。
1、子域名收集(Google hacking 语法、layer挖掘机、oneforall的py脚本等)
2、C段资产排查,往往能找到一些测试系统(无域名的那种)
3、查一查DNS解析记录等等
首先考虑好你的目的。如果出于漏洞复现,可以用FOFA等根据语句查找符合的目标。出于漏洞挖掘的话,分为例如CNVD这种非专属SRC和众测、专属SRC两种情况,非专属就比较宽泛,众测有明确的项目目标,专属SRC通常是某甲方的目标,甲方的SRC给予奖励。