信息收集基础姿势|扩大攻击面-资产收集-框架与漏洞情报收集
💡
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
本文介绍了网络安全学习的重点,包括信息收集和渗透测试。通过在线工具,学习如何获取企业资产、域名信息和威胁情报,以扩展攻击面并提高成功率。强调合法性和教育目的,提醒遵守法律法规。
🎯
关键要点
- 本文介绍网络安全学习的重点,包括信息收集和渗透测试。
- 通过在线工具学习获取企业资产、域名信息和威胁情报。
- 强调合法性和教育目的,提醒遵守法律法规。
- 学习如何使用在线查询网站收集信息,扩大攻击面。
- 渗透测试过程中收集资产,包括APP、小程序等。
- 单域名信息收集包括备案信息、DNS数据、证书查询等。
- 使用工具如DNSDumpster和Oneforall进行子域名收集。
- 威胁情报收集可以通过微步等平台进行。
- 文章内容仅供教育和研究目的,不支持恶意攻击。
- 读者需遵守法律法规,确保获得授权后进行渗透测试。
➡️
