信息搜集思路

发表于 分类于 本文字数: 476 阅读时长 ≈ 1 分钟

信息搜集思路扩散

​ 1.ico图标搜集

​ 2.icp备案号/icp.name备案公司搜集

​ 3.域名搜集———简写域名搜集/子域名搜集

​ 4.关键字搜寻-title/body

​ 5.中标公司,名下公司查询—涉及就查

​ 6.证书查询

​ 7.图片搜索—基本没用

​ 1>联合/递归查询

​ 2>爆破域名查询——-针对空间测绘找不到的影子资产

​ 3>域名目录更改—–例如,ab.sb.com——>ab.sb.com/ab 目录爆破**

找网址漏洞的信息搜集思路

​ 1.要是信息搜集能力强于web渗透思路如下

​ 1>与其在网址上找漏洞不如,根据漏洞找对应网址

​ 2.web渗透强于其他

​ 2>搜集边缘/影子资产,从易到难

根据公众号找web的思路

​ 1.找合作公司的公众号,找相关的功能web

​ 2.找到公众号所有的web,根据域名找公司,根据公司找公众号,以此往复***

​ 3.根据全称公众号,找下面的无关公众号点点,可能存在你要找的内容功能