交流Q群:876554035
前言
国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。
一. 资产收集
在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名,扩大挖掘的范围。范围越大,挖到漏洞的几率也就越高。
① 利用搜索引擎整理,再进行常规资产收集
② 基本的资产收集方式有:子域名枚举,端口信息收集,路径扫描,旁站C段查询。
●子域名爆破:
layer子域名挖掘、subdomainsBurte等
●端口信息收集:
Nmap
●路径扫描:
Dirsearch,御剑
●旁站C段查询
在线旁站C段查询:www.webscan.cc、www.5kik.com、phpinfo.me
二. 信息泄露
●敏感目录/文件