之前前面總結了很多挖掘漏洞方面的思路,那麼,思路既然有很多啦,那麼我就打算說下資訊收集這方面的思路,所以有了本文章。
在寫文章的過程當中,我也是從這個城市顛簸到另乙個城市,旅途永遠的都是那麼順心快樂,在這路上,會遇到這一生可能只會遇到唯一一次的座友,讓我感嘆,世界很大。
每個人都從事著不同領域,在眼下,珍惜時間,把時間都花在有意義的事情上,不浪費每一天的時光,努力成為自己想要成為的自己!
言歸正傳,本文章的資訊收集分為兩方面的資訊收集!
①:
②:
③:
baidu搜尋:
пекин搜尋:
crt.sh搜尋:
nosec搜尋:
bing搜尋:
中國搜尋:
等等。收集
二、三等級網域名稱資訊是極為重要的,這裡我列舉相關工具。
subdomainsbrute:
gsdf:
等等。當然也必須要有乙個強大的字典,這裡我列出一些。
blasting_dictionary:
fuzz_dict:
等等。在進行漏洞挖掘的過程中,養成乙個資訊收集的習慣是乙個必要的挖掘技巧。
在測試不同的平台都要進行資訊收集,當然,收集這些資訊不是為了進行其它用途
而是為了利用這些資訊去挖掘更深的潛在危害的漏洞。
0x06 字典收集
軟體是幫你自動化,其關鍵成功的因素,是靠你的字典全不全
根據企業資訊和挖掘過程中產生的資訊以及網上公布的資訊進行不同組合,然後在測試不同平台的時候再從其中篩選出可靠的,然後組成乙個迷你的強悍字典。
以上就是關於web方面的資訊收集思路。
那麼我推薦一款工具,免root抓包工具,可以抓https的資料報
app測試流程和重點 Web測試和App測試區別
1 相容性測試的區別 在web端是相容瀏覽器,在應用端相容的是手機裝置而且相對應的相容性測試工具也不相同,web因為是測試相容瀏覽器,所以需要使用不同的瀏覽器進行相容性測試 常見的是相容ie6,ie8,鉻,火狐 如果是手機端,那麼就需要相容不同品牌,不同解析度,不同的android版本甚至不同作業系...
Web測試和App測試區別
功能測試 效能測試,安全性測試,gui測試等測試型別。他們的主要區別在於具體測試的細節和方法有區別 比如 效能測試,在web測試只需要測試響應時間這個要素,在應用測試中還需要考慮流量測試和耗電量測試 相容性測試 在web端是相容瀏覽器,在應用端相容的是手機裝置而且相對應的相容性測試工具也不相同 we...
Web測試和App測試區別
在web端是相容瀏覽器,在應用端相容的是手機裝置而且相對應的相容性測試工具也不相同,web因為是測試相容瀏覽器,所以需要使用不同的瀏覽器進行相容性測試 常見的是相容ie6,ie8,鉻,火狐 如果是手機端,那麼就需要相容不同品牌,不同解析度,不同的android版本甚至不同作業系統的相容。如交叉事件測...