SRC中的一些信息收集姿势
前言
前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。
在这过程中还是比较浮躁的,因此接下来的时间还是要好好沉淀一下自身的技术,学习如何提升危害到高危。
下面是常用的一些信息收集思路 (不做任何漏洞分享,思路为主)
搜索引擎
如何选择搜索引擎是一个很重要的内容,根据需要的方向,选用引擎的方法大不相同。
Google、bing、baidu
Google需要翻墙,一般用来收集一些敏感信息,用老生常谈的方法
这样收集特定的域名
site:xxx.cn
我通常用来收集特定资产的敏感信息
如 intext:身份证 intext:电话
再指定后缀 xlsx pdf docs等
另外的时候会收集一些藏的比较深的路由
指定inurl:xxx可能会发现额外的资产
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| ming12 | 1.60 | 0 | 2024-02-26 16:04:58 | 一个受益终生的帖子~~ |
| goto | 1.60 | 0 | 2024-01-08 08:08:43 | 一个受益终生的帖子~~ |
| Track-魔方 | 800.00 | 0 | 2024-01-02 19:07:28 | 深度 300 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
csgo
发表于 11个月前
111111111111111
评论列表
加载数据中...
17828147368
发表于 11个月前
高端内容
评论列表
加载数据中...
amwusrso
发表于 11个月前
1
评论列表
加载数据中...
zkaq011
发表于 11个月前
1
评论列表
加载数据中...
花海
发表于 11个月前
22222222
评论列表
加载数据中...
叴龙
发表于 11个月前
6 顶级内容 6
评论列表
加载数据中...
yyd
发表于 11个月前
1
评论列表
加载数据中...
18262511764
发表于 11个月前
1
评论列表
加载数据中...
hekai
发表于 11个月前
213123123
评论列表
加载数据中...
zhizhiabc
发表于 11个月前
1
评论列表
加载数据中...
中华龙龙
发表于 11个月前
1
评论列表
加载数据中...
RE
发表于 11个月前
1
评论列表
加载数据中...
小花生
发表于 11个月前
1
评论列表
加载数据中...
黑影
发表于 11个月前
1
评论列表
加载数据中...
冉聪
发表于 11个月前
1
评论列表
加载数据中...
小博
发表于 11个月前
11
评论列表
加载数据中...
rainy
发表于 11个月前
1
评论列表
加载数据中...
龚甫
发表于 11个月前
1
评论列表
加载数据中...
samrsa
发表于 11个月前
1
评论列表
加载数据中...
kellyis98
发表于 11个月前
1
评论列表
加载数据中...