前言
完结篇..
开局
开局一个目标站点www.target.cn
熟悉的产品业务,回来了 一切都回来了
一、资产聚合
核心业务资产:xxx.xxx.xxx.223
以围绕核心点223为主,以结果为导向反推测绘
数据持续探测周期:7天 开始状态为t0,结束为tn
T0状态时测绘对比分析
fofa:未收录
fofag:未收录
hunter:未收录
qax:未收录
Chaos:未检出
hunternow:维护
零零信安:未收录
Censys:未收录
tx:未收录
Quake:收录
360:收录
T1状态时测绘对比分析
fofa:未收录
fofag:未收录
hunter:未收录
qax:未收录
Chaos:未检出
hunternow:维护
零零信安:未收录
Censys:未收录
tx:未收录
Quake:未收录
360:收录
收录对比
Quake:
360:
横向对比:Quake多出指纹对比 Index of /files
360:正常子域收录
主观对比:Hunter备案小优
Censys:端口优
fofa系列:指纹优
威胁情报:数据维度优
Ex:以上数据均来自普通用户角度下对比,非氪金玩家 具体结果可能存在误差
测绘 + 威胁情报 + 漏洞情报 + 指纹 + poc + 云端 + api + web +++【应该会不错】
某中控系统比较好玩的一处地方:
目标站点:www.target.net
目标站点:www.target.net/abc
目标测产基于二维成像
其他验证demo
关于介入分析验证的思考
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
