如何挖src

如何挖src

0x01 信息收集？

信息收集、了解业务

信息收集：

User List（用户列表） ：username、password、mobile、mail、角色

Domain List（域名列表）：二级、三级、备案、whois、第三方、业务资产

IP List（ip列表）：外网ip 、内网ip、c段ip、办公网ip、端口

Web List：中间件、CMS、数据库、基础服务

Mail List：user mail、业务mail、公用mail

work os：oa、gitlab、jenkins、wiki、jira、vpn、sso、后台

业务：

业务内容、业务资产、业务应用

关注边缘资产

从基础架构分析:

运维安全、业务安全、应用安全、内部安全

0x02 如何进行信息收集

可以参考的信息收集的表格，便于管理，最重要的是去做just do it，然后推荐使用burp的hae插件去正则匹配，真的很好用。

hae