複習複習著突然發現 少了兩篇文章? 哈哈
著實迷惑了 最重要的nmap竟然都沒了 補上!
有了龐大的網域名稱,接下來就是幫助 src 梳理資產了。網域名稱可以先判斷存活,活著的繼續進行確定 ip 環節。根據 ip的分布,cms,指紋,確定企業的公網網段,進行整理。對前期收集到的資訊整理是一項不小的工程,精準度比較難以拿捏。
src 眾測平台國際漏洞提交平台
bugx 區塊鏈漏洞平台
gsrc 瓜子 src
區塊鏈安全響應中心
cnvd 國家資訊保安漏洞平台
漏洞銀行:
360 補天:
教育行業漏洞報告平台(beta)
國內平台知道創宇 seebug 漏洞平台
工控系統行業漏洞平台
打造中文最大 exploit 庫
為數不多的漏洞管理外掛程式收集平台
一家管理漏洞收集的平台
國外平台國際漏洞提交平台
xss poc
oday 漏洞庫
路由器漏洞庫
cve 漏洞平台
威脅情報
安全資料交流平台
華為安全情報
威脅情報共享平台
被黑站點統計
資訊收集 FOFA資產收集與FOFA api
fofa語法 語法1 ip 1.1.1.1 從ip中搜尋包含1.1.1.1的 注意搜尋要用ip作為名稱。語法2 port 8009 查詢對應8009端的資產 語法3 domain qq.com 搜尋根網域名稱帶有qq.com的 語法4 city hangzhou 搜尋指定城市的資產 語法5 語法6 ...
威脅情報之資產收集
17bdw 從乙方威脅情報角度通過漏掃探測c2主機指紋,結合內部威脅情報做資料關聯,可以找出更多的樣本,分析樣本找到網路特徵和主機特徵。而一套探測過程對於滲透測試來說來說往往提到的就是高危埠暴露,資訊收集。針對某些特定網段做同源確實會有威脅情報挖掘的價值。參考 那些和185.244.25.0 24網...
滲透測試之資訊收集漏洞庫篇
挖乙個漏洞很難,所以收集一些已經被公布的漏洞是很有必要的。國內的主要包括 cnnvd 中國國家漏洞庫 中國國家資訊保安漏洞庫 cnvd 中國國家資訊保安漏洞共享平台 國家資訊保安漏洞共享平台 scap中文社群 安全內容自動化協議 烏雲 已經關了,不過網上可以搜烏雲映象站點 sebug漏洞庫 sebu...