安全客直播录屏+解读—漏洞挖掘之信息收集姿势大全

漏洞挖掘之信息收集姿势大全

 

直播时间

直播时间:2019年10月22日  20:00

 

主办方

安全客

 

议题解读

Web渗透测试的信息收集是很重要的,信息收集的程度往往能决定渗透测试能走得多远。本文介绍一些常见的子域名、ip收集及扫描技术,以及一些社工类的进阶扫描姿势。

 

常规收集姿势,虽然是老生常谈,但也要做到准确无误。

进阶收集,相比于传统收集方法,这里提到了更多收集信息的姿势。进阶收集针对性更明显一些,就是冲着敏感信息进行收集。

尤其是接口构造部分通过burp对目录及文件名进行构造一步步找到内含敏感信息的js文件

社工类收集是目前寻找敏感信息的一个新方向,这里提到了qq群泄露、公众号泄露等一系列例子。让大家在测试过程中尽可能打开自己的思路,找到更多的敏感资产。

 

分享作者

Reckfulyx

 

PPT公布

Reckfulyx 直播PPT

链接:https://pan.baidu.com/s/1Ob9PICqAqiTI762Va24PhQ
提取码:ms1o 

 

视频公布

(完)