怎么发现目标

师傅们都是怎么找目标站点开始挖的

请先 登录 后评论

7 个回答

wuerror

你这问题也太大了,要把所有信息收集方法给你过一遍吗?

请先 登录 后评论
Johnson666

随缘fofa吧。如果想挖学校就fofa搜学生管理系统啥的,自己再加点别的语法来限制下;想挖设备的,比如搜些比较大的公司似乎也会自己跳出很多设备让你选等等。。。

请先 登录 后评论
Arthur

先学习信息收集把,谷歌语法,fofa、等等,还有各种工具的使用。

请先 登录 后评论
YanXia

额..看你想干什么了。漫无目的的话,其实你也可以去找一些nday或者近期刚爆出来的nday,自己写个poc批量验证,然后利用fofa,谷歌引擎等手段去收集url。然后用poc批量验证完事。

请先 登录 后评论
阿蓝

1、如果是互联网公益src,你可以先考虑挖那些类型的漏洞,然后fofa之类的进行收集,收集到逐一或者批量测试;

2、如果是一些众测或企业src,你可以先确定挖那个企业,然后进行信息收集,尝试漏洞挖掘

请先 登录 后评论
SNCKER

问得不明确。如果是一些项目,一般会给出目标的域名、ip列表,有时只给出一个目标名字的情况就需要利用天眼查企查查,各种资产测绘的搜索引擎等工具进行搜集。刷src就类似只给目标名字的情况,但是范围广一些。但说到底都是考验信息搜集的能力。

请先 登录 后评论
和风

以专属src为例,对于企业给定的域名资产,通常是一个主域名,例如*.xxx.com,这个时候就可以利用子域名工具来扫描容易攻破的子站点,对于防守比较好的主站点也可以看看有没有C段或者旁站,然后从侧面进行渗透测试。

请先 登录 后评论