DEV Community
·
Recon v2:关于我如何改进安全测试流程的简短更新
💡
原文约500字/词,阅读约需2分钟。
📝
内容提要
作者分享了改进安全测试流程的经验,使用Puredns进行主动子域名枚举,并结合Naabu进行端口扫描。通过调整工具和使用Trickest,成功解决了网络连接问题,优化了重识别流程。
🎯
关键要点
- 作者分享了改进安全测试流程的经验,使用Puredns进行主动子域名枚举。
- 传统的安全测试流程主要依赖于subfinder、httpx、nuclei和ffuf。
- 作者在DeepSeek案例中意识到被动枚举无法发现开放的数据库。
- Recon(侦察)是安全测试的第一步,旨在了解目标的域名、子域名和运行的服务等信息。
- 作者建议使用Puredns进行主动子域名枚举,并提供了安装和执行的指导。
- 在使用Puredns时,作者遇到网络连接问题,发现工具需要在VPS上运行。
- 作者通过使用Trickest解决了网络连接问题,成功进行了测试。
- 在端口扫描方面,作者推荐使用Naabu,认为其更适合处理子域名列表。
- 最终的工作流程包括使用Puredns、subfinder、Naabu、httpx和nuclei等工具。
❓
延伸问答
如何改进安全测试流程?
作者通过使用Puredns进行主动子域名枚举和Naabu进行端口扫描来改进安全测试流程。
Puredns的主要功能是什么?
Puredns用于主动子域名枚举,可以帮助识别目标的子域名。
在使用Puredns时遇到了什么问题?
作者在使用Puredns时遇到网络连接问题,发现工具需要在VPS上运行。
为什么选择Naabu进行端口扫描?
作者认为Naabu更适合处理子域名列表,因此选择了它进行端口扫描。
作者的最终工作流程包含哪些工具?
最终工作流程包括Puredns、subfinder、Naabu、httpx和nuclei等工具。
什么是Recon在安全测试中的作用?
Recon是安全测试的第一步,旨在了解目标的域名、子域名和运行的服务等信息。
➡️
