如何挖src
如何挖src
0x01 信息收集?
信息收集、了解业务
信息收集:
User List(用户列表) :username、password、mobile、mail、角色
Domain List(域名列表):二级、三级、备案、whois、第三方、业务资产
IP List(ip列表):外网ip 、内网ip、c段ip、办公网ip、端口
Web List:中间件、CMS、数据库、基础服务
Mail List:user mail、业务mail、公用mail
work os:oa、gitlab、jenkins、wiki、jira、vpn、sso、后台
业务:
业务内容、业务资产、业务应用
关注边缘资产
从基础架构分析:
运维安全、业务安全、应用安全、内部安全
0x02 如何进行信息收集
可以参考的信息收集的表格,便于管理,最重要的是去做just do it,然后推荐使用burp的hae插件去正则匹配,真的很好用。
hae
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
腾讯云开发者
