渗透测试项目:SRC(教育网站,京东,百度,腾讯,360,小米,b站。
漏洞项目平台(补天,漏洞盒子,众安)
攻防演练项目:国家级,省级,市级
安全服务项目:长期,短期
资产怎么来的?
围绕自身产品的信息资产
甲方给的信息资产
单位名称,域名,ip
如果做信息收集?
通过IP地址,C段,旁站,子域名,微信小程序,公众号,APP,备案信息,单位所在地,指纹(CMS,网站建站的框架,TP,Shiro,spring),框架(WAMP,WISA,LAMP,UNOJ ),后台管理,邮箱(用来社工,钓鱼),身份证,学号(个人信息或者公司信息),敏感目录(包含在指纹或者后台里面)
收集信息的相关工具(搜索引擎):御剑,(用来扫描目录,端口,后台,指纹),one for all
针对ip地址:多地ping,nmap(扫c段),fofa,钟馗之眼,shodan,零零信安,360,百度,搜狗(搜索微信小程序,公众号)
百度搜出来的主要是个人博客,是不受限制的,而搜狗搜出来的文章主要是一个公司代表发出来的文章,相对来说比较有权威性。
信息收集工具:天眼查,御剑,one for all,dirsearch,nmap,routerscan,goby
c段用nmap搜索,旁站
备案信息:网站,天眼查(名称,备案,IP地址,域名),企查查,爱企查,小蓝本
指纹:潮汐指纹,fofa,云溪指纹,插件,wapp,fofa,github
系统:文件路径大小写,Ping(64linux,128windows,nmap。
中间件:搜索引擎,网站报错信息
数据库,网站报错信息,开放端口,注入
脚本语言:网站后缀,扫后台,源代码
个人信息|公司信息:贴吧,抖音,社工库,谷歌语法
目录:disearch,使用爬虫工具去爬一些网站的链接目录,御剑扫后台
漏洞扫描工具:goby,xray,AWVS,nessus,fscan,超级弱口令,九头蛇