【深蓝实验室】红队信息收集&移动安全从0-1
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
本文介绍了红队信息收集和移动安全的方法,包括企业信息收集、域名资产统计、子域名扫描、WAF识别、漏洞挖掘、CMS识别、目录扫描、接口搜索、APP分析、抓包工具等。文章还提供了一些常用的网站和工具链接。
🎯
关键要点
- 红队信息收集方法包括企业信息收集、域名资产统计、子域名扫描等。
- 使用空间搜索引擎如FOFA、Quake、Censys等进行信息收集。
- 利用Google和Github进行信息泄露和注册人反查。
- 子域名和接口查询工具如Amass、subDomainBrute等。
- WAF识别和蜜罐识别工具的使用。
- 信息泄露的常见途径包括弱密码、备份文件和网页缓存。
- 社交媒体和通讯录匹配用于信息收集。
- 常用的邮箱和短信注册工具。
- APP分析工具和抓包工具的使用。
- 综合利用工具如Nuclei和Spiderfoot进行渗透测试。
➡️
