隨著企業內部業務的不斷壯大,各種業務平台和管理系統越來越多,很多單位往往存在著“隱形資產”,這些“隱形資產”通常被管理員所遺忘,長時間無人維護,導致存在較多的已知漏洞。
在滲透測試中,我們需要盡可能多的去收集目標的信息,資產探測和信息收集,決定了你發現安全漏洞的機率有多大。如何最大化的去收集目標範圍,盡可能的收集到子域名及相關域名的信息,這對我們進一步的滲透測試顯得尤為重要。
在這裡,通過介紹一些資產探測和信息收集的技巧,來收集滲透目標的信息。
原文出處:https://mp.weixin.qq.com/s/bGAnZ7RASEN8IiyI4E8nog
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
