摘要： 1、本课重点 # Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 # 各种子域名查询 # DNS,备案,证书 # 全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 # 黑暗引擎相关搜索 fofa, shodan, zoomeye # 微信公众号 阅读全文

摘要： 在安全测试中，若WEB无法取得进展或无WEB的情况下，我们需要借助app或其他资产进行信息收集，从而开展后续渗透，那么其中的信息收集就尤为重要，这里我们用案例讲解试试如何！ 1、本课重点 APP提取一键反编译提取 APP抓取数据包进行工具配合 各种第三方应用相关探针技术 各种服务接口信息相关探针技术 阅读全文

摘要： 前言：在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路就是从信息收集这里开始，你与大牛的差距也是从这里开始的！ 申明：涉及的网络真实目标只做技术分析，不做 阅读全文