安全客直播录屏+解读—漏洞挖掘之信息收集姿势大全

阅读量430025

|评论1

发布时间 : 2019-10-28 11:46:39

漏洞挖掘之信息收集姿势大全

 

直播时间

直播时间:2019年10月22日  20:00

 

主办方

安全客

 

议题解读

Web渗透测试的信息收集是很重要的,信息收集的程度往往能决定渗透测试能走得多远。本文介绍一些常见的子域名、ip收集及扫描技术,以及一些社工类的进阶扫描姿势。

 

常规收集姿势,虽然是老生常谈,但也要做到准确无误。

进阶收集,相比于传统收集方法,这里提到了更多收集信息的姿势。进阶收集针对性更明显一些,就是冲着敏感信息进行收集。

尤其是接口构造部分通过burp对目录及文件名进行构造一步步找到内含敏感信息的js文件

社工类收集是目前寻找敏感信息的一个新方向,这里提到了qq群泄露、公众号泄露等一系列例子。让大家在测试过程中尽可能打开自己的思路,找到更多的敏感资产。

 

分享作者

Reckfulyx

 

PPT公布

Reckfulyx 直播PPT

链接:https://pan.baidu.com/s/1Ob9PICqAqiTI762Va24PhQ
提取码:ms1o 

 

视频公布

本文由亦云原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/189427

安全客 - 有思想的安全新媒体

分享到:微信
+113赞
收藏
亦云
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66