信息收集系列一


前言

什么是信息收集?信息收集在我们的实战中起着关键性的作用,在我看来决定了挖掘漏洞的上限。


一、前言

信息收集的过程首先的建议,先主动信息收集一波,通过抓包工具及一些fofa、google语法进行信息收集,进行一些抓包尝试,模拟攻击。

二、案列

下面我将会以联想此公司为例子

我们可以去网站备案查询一下它的主办单位信息,使用站长之家的工具

在接下来的一步则是根据此公司的主办单位名称,查看一下icp备案信息

https://beian.miit.gov.cn

点开一些详情

还有我们对于域名的收集主要使用fofa,奇安信的鹰图平台。

https://fofa.info/

https://user.skyeye.qianxin.com/

然后依次打开相关站点进行抓包测试分析


相关推荐
技术不好的崎鸣同学8 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan11 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道11 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito12 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode21 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP1 天前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝1 天前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito1 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔1 天前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR1 天前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全