DEV Community
·
Recon v2:关于我如何改进安全测试流程的简短更新
💡
原文约500字/词,阅读约需2分钟。
📝
内容提要
作者分享了改进安全测试流程的经验,使用Puredns进行主动子域名枚举,并结合Naabu进行端口扫描。通过调整工具和使用Trickest,成功解决了网络连接问题,优化了重识别流程。
🎯
关键要点
- 作者分享了改进安全测试流程的经验,使用Puredns进行主动子域名枚举。
- 传统的安全测试流程主要依赖于subfinder、httpx、nuclei和ffuf。
- 作者在DeepSeek案例中意识到被动枚举无法发现开放的数据库。
- Recon(侦察)是安全测试的第一步,旨在了解目标的域名、子域名和运行的服务等信息。
- 作者建议使用Puredns进行主动子域名枚举,并提供了安装和执行的指导。
- 在使用Puredns时,作者遇到网络连接问题,发现工具需要在VPS上运行。
- 作者通过使用Trickest解决了网络连接问题,成功进行了测试。
- 在端口扫描方面,作者推荐使用Naabu,认为其更适合处理子域名列表。
- 最终的工作流程包括使用Puredns、subfinder、Naabu、httpx和nuclei等工具。
➡️
