关于威胁情报分析笔记

一、查找

通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。

或者可以通过X搜索最新样本。

网络测绘平台:

1、FOFA

2、奇安信的Hunter

鹰图平台

3、venuseye

VenusEye威胁情报中心

4、zoomeye

ZoomEye - Cyberspace Search Engine

ICP/IP地址/域名信息备案管理系统:

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

二、分析

通过第一步的查找确认为仿冒网站后,继续对网站进行分析

1、微步

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.cn)

2、virustotal

VirusTotal

三、渗透

对查找到的仿冒网站利用wireshark进行网络流量分析,如果能找到网站后台的话,可以看一下网站的是否存在漏洞,对网站进一步渗透。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值