漏洞挖掘准备:
1.站点资产所有域名:通过whois反查所有公司域名(邮箱与注册者,以及之前的域名)
2.c段查询,端口扫描:扫描c段是否遗漏业务系统,扫描端口查看资产ip对外是否开放其他业务
3.子域名整理:在线查询或者暴力猜解域名信息
4.信息泄露整理:社工库及git等查询关于网站的一些可利用信心
漏洞挖掘准备:
1.站点资产所有域名:通过whois反查所有公司域名(邮箱与注册者,以及之前的域名)
2.c段查询,端口扫描:扫描c段是否遗漏业务系统,扫描端口查看资产ip对外是否开放其他业务
3.子域名整理:在线查询或者暴力猜解域名信息
4.信息泄露整理:社工库及git等查询关于网站的一些可利用信心
本文标题:刷漏洞应有的姿势
本文链接:https://www.haomeiwen.com/subject/ajysbxtx.html
网友评论