src资产收集心得

最新推荐文章于 2024-09-06 09:18:23 发布
最新推荐文章于 2024-09-06 09:18:23 发布
阅读量172 收藏 1
点赞数 2
文章标签: 信息收集 src 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62612080/article/details/141390566
版权

src平台的收录公告

● 有的src平台公告中写着不要哪些站的洞得看清楚不然白忙活
● 给你的是根域还是业务范围

收集方法/工具

● oneforall(功能强大你需要配置api能配就配下,比较耗时)
● 灯塔(本人不用)
● layer
● fofa、quake、hunter(被动收集)

用好爱企查和企查查

● 爱企查不能导出,自己写个python脚本去爬他的信息
● 企查查可以导出,但是价格贵,建议咸鱼找人帮忙导出

股权穿透图

你挖的站点比较偏,如果是100%的控股的话,对应src100%会收,如果你不确定你的挖的站是哪家母公司投资的你可以去查一查他的股权穿透图。

知识产权

这里主要是看他的网站备案,他的网站备案一般都是根域,拿着这些根域去跑,一般能跑出更多子资产。

检测资产存活

用插件批量打开检测是否存活,一次性不要打开太多了不然电脑容易卡死。
推荐一个google插件:Open-Multiple-URLs

穿鞋子泡脚
关注
开源数据平台构建:从0到1搭建企业级数据平台系统
AI天才研究院
08-08 1798
数据平台作为业务数据的重要基础设施,其提供的数据服务和分析能力已成为公司各部门协同工作、高效沟通、提升工作效率的关键。然而,由于不同行业领域需求的差异性、不同数据规模和复杂度等多种因素的影响,制造出具有高质量、低延迟、易扩展、可靠、安全、易用的数据平台也面临着巨大的挑战。近年来,随着云计算、容器技术和微服务架构的普及,基于开源解决方案构建数据平台这一需求越来越受到社会的广泛关注,数据平台构建成本越来越低,市场竞争日益激烈。
资产收集的方法总结
永不垂头的博客
02-01 6563
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 5002
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
小白快速入门src挖掘(以edusrc平台为例)
wananxuexihu的博客
08-14 945
edusrc挖掘心得我们可以在关于页面看到edusrc的收录规则【----帮助网安学习,以下所有学习资料文末免费领!----】教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
SRC漏洞挖掘经验+技巧篇,零基础入门到精通,收藏这篇就够了
Python_paipai的博客
09-06 2100
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings\[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
网络安全领域___专研者.
05-23 502
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
5.22心得
weixin_34037977的博客
05-22 65
1、百度vertical-align原理vertical-align只适用于内联元素。vertical-align这个是设置元素的垂直排列的.用来定义行内元素的基线相对于该元素所在行的基线的垂直对齐.它的值比较多:baseline | sub | super | top | text-top | middle | bottom | text-bottom | inherit比如说top就是垂直对齐...
链游 | COCOS-加密骑士团游戏心得
十二指环的博客
03-04 1003
一、前言 身为一名从事移动互联网App开发多年的从业人员,一直在关注前沿的技术方向,以免被时代的列车遗落。从18年底开始关注DApp技术的发展,COCOS发起的COCOS-BCX以区块链为底层技术,专注区块链游戏领域的DApp游戏开发框架自然而然的进入视野。加密骑士团作为第一款由COCOS官方力推的区块链游戏,让人不得不去尝试着体验一下。看了一下手机上COCOS的官方游戏微信群,从2019...
边界渗透中的小技巧.pdf
08-08
R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有...资产收集 如何渗透401、403、404、500? Hosts碰撞 脚本原理 碰撞案例 漏洞原理 通过JS寻找可用信息 总结
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1394
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5579
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
27-移动机械手轨迹跟踪自适应神经PD控制器 运行所提出的自适应神经控制器的主要脚本是main-Single-ANN和main
最新发布
10-03
27-移动机械手轨迹跟踪自适应神经PD控制器 运行所提出的自适应神经控制器的主要脚本是main_Single_ANN和main_Multilayer_ANN。 比较的控制器在脚本 main_CPID 和 main_PID 中给出。 仿真结果在名为“比较结果”的文件夹中给出。 实际实验的结果在名为“实验结果”的文件夹中给出。 请运行 main.m 脚本以获取以图形和表格形式呈现的结果。 保证成功运行
基于Java语言的IT行业新闻资讯类设计源码
10-03
该项目是一款基于Java语言的新闻资讯类应用程序设计源码,共包含343个文件,其中Java源文件281个,XML配置文件37个,YAML文件18个,FreeMarker模板文件3个,配置工厂文件2个,Git忽略文件1个,以及Dockerfile文件1个。该系统专注于新闻资讯类应用的开发,适用于各类新闻资讯平台的搭建。
基于Java的SaaS短链接管理系统设计源码
10-03
该项目是一款基于Java核心技术的SaaS短链接管理系统源码,总计包含219个文件,涵盖188个Java源文件、14个XML配置文件、11个YAML文件、2个SQL文件、1个.gitignore配置文件、1个Markdown文件、1个Lua脚本和1个HTML文件。该系统致力于为企业和个人用户提供便捷、安全的短链接管理服务,简化长链接操作,并具备强大的数据分析与跟踪功能,包括PV、UV、UUI等关键数据统计,助力用户优化链接管理,提升营销效果和业务成果。
风光储共交流母线制氢模型,光伏,风机采用mppt实现最大功率跟踪;储能采用电压电流双闭环控制;并网采用pq控制,整流采用svpw
10-03
风光储共交流母线制氢模型,光伏,风机采用mppt实现最大功率跟踪;储能采用电压电流双闭环控制;并网采用pq控制,整流采用svpwm调制。 制氢可接pem~碱性电解槽。
神经网络LSTM预测汇率.zip
10-03
神经网络LSTM预测汇率
第二届华为杯无线算法大赛_HuaweiAlgCom23.rar
10-03
第二届华为杯无线算法大赛_HuaweiAlgCom23
挖掘SRC漏洞:信息收集策略与关键资源
安全技术-挖掘src之路-...挖掘SRC漏洞涉及系统地搜集和分析相关数据,以便定位和评估潜在的漏洞。利用上述工具和技术可以显著提高信息收集的效率和准确性,但始终要注意遵守法律和道德准则,确保安全研究活动的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值