前言
什么是信息收集?信息收集在我们的实战中起着关键性的作用,在我看来决定了挖掘漏洞的上限。
一、前言
信息收集的过程首先的建议,先主动信息收集一波,通过抓包工具及一些fofa、google语法进行信息收集,进行一些抓包尝试,模拟攻击。
二、案列
下面我将会以联想此公司为例子
我们可以去网站备案查询一下它的主办单位信息,使用站长之家的工具
在接下来的一步则是根据此公司的主办单位名称,查看一下icp备案信息
点开一些详情
还有我们对于域名的收集主要使用fofa,奇安信的鹰图平台。
https://user.skyeye.qianxin.com/
然后依次打开相关站点进行抓包测试分析
