知己知彼,百战不殆。
在WEB实战渗透中,信息收集,资产收集至关重要。
所收集到的信息,资产决定了最后成果的产生。
信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。
资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。
当然最主要的是找一些不对外公开的线上系统,往往这些系统更容易出现漏洞,也可以拿到很高的奖励或积分。
两者收集的思路不能局限,发散而聚合,特此整合一些优秀的信息收集,资产收集文章,分享出来一起学习大佬们的思路,最终形成自己的收集体系。
今天分享一些WEB信息/资产收集的文章
文章篇:
一、渗透测试之信息收集
https://blog.csdn.net/qq_36119192/article/details/84027438
二、渗透测试之信息收集
https://xz.aliyun.com/t/8358
三、信息收集,我们到底该收集什么?
https://www.freebuf.com/articles/web/245680.html
四、渗透测试之信息收集
https://www.freebuf.com/articles/web/250416.html
五、浅谈Web渗透测试中的信息收集
https://www.freebuf.com/articles/web/142767.html
六、资产收集的方法总结
https://nosec.org/home/detail/4456.html
七、SRC漏洞挖掘 - 前期资产收集
yuque.com/broken5/blog/hoa8if
八、全流程信息收集方法总结
https://www.freebuf.com/articles/database/195169.html
九、WEB安全入门系列之信息收集
https://www.secpulse.com/archives/74312.html
十、渗透测试——信息收集
https://juejin.cn/post/6844904153873907726
玄魂工作室整理聚合。
复制粘贴链接,要好好学习哦~
渗透路漫漫其修远兮,祝君一路顺畅。
本文始发于微信公众号(玄魂工作室):知己知彼,百战不殆 :为大家精选一份WEB信息/资产收集相关的文章(上)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论