主页 / ASRC生态大会 / 从0到1,发现与拓展攻击面-面向企业src的漏洞挖掘
  • 作者
  • 简介
    • 01 常规性资产收集
    • 子域名枚举、端口扫描、路径扫描、旁站c段查询
    • 02 巧用搜索引擎
    • 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
    • 03 发挥创造性思维
    • 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
    • 04 关注企业动态
    • 微信公众号、小程序关注企业动态
    • 05 其他tips
    • gayhub搜索、漏洞回挖、假性社工其他tips
    • 06 综合案例
    • 从一个文件服务器静态资源泄露引发的血案
  • 援引
    https://mp.weixin.qq.com/s?__biz=MzIxMjEwNTc4NA==&mid=2652989497&idx=1&sn=d09ad7f6a895ff68cf39af048414d343&pass_ticket=dI0H0tfLOBKERWbLGYumQY6l4KVEsQvrhTsyF7qan1TOTFIEl%2FAFnccu5bE87Ea5
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 从0到1,发现与拓展攻击面.pdf
    时间: 大小: 9.01 M 下载: 424