漏洞挖掘之信息收集姿势大全
直播时间
直播时间:2019年10月22日 20:00
主办方
安全客
议题解读
Web渗透测试的信息收集是很重要的,信息收集的程度往往能决定渗透测试能走得多远。本文介绍一些常见的子域名、ip收集及扫描技术,以及一些社工类的进阶扫描姿势。
常规收集姿势,虽然是老生常谈,但也要做到准确无误。
进阶收集,相比于传统收集方法,这里提到了更多收集信息的姿势。进阶收集针对性更明显一些,就是冲着敏感信息进行收集。
尤其是接口构造部分,通过burp对目录及文件名进行构造,一步步找到内含敏感信息的js文件。
社工类收集是目前寻找敏感信息的一个新方向,这里提到了qq群泄露、公众号泄露等一系列例子。让大家在测试过程中尽可能打开自己的思路,找到更多的敏感资产。
分享作者
Reckfulyx
PPT公布
Reckfulyx 直播PPT
链接:https://pan.baidu.com/s/1Ob9PICqAqiTI762Va24PhQ
提取码:ms1o