干货|精选一份WEB信息/资产收集相关的文章(上)
2022-10-19 09:11:21 Author: 编码安全研究(查看原文) 阅读量:23 收藏

知己知彼,百战不殆。
在WEB实战渗透中,信息收集,资产收集至关重要。
所收集到的信息,资产决定了最后成果的产生。
信息收集个人理解更偏向于单一系统下组件,指纹等常规信息的收集,整合。
资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。
当然最主要的是找一些不对外公开的线上系统,往往这些系统更容易出现漏洞,也可以拿到很高的奖励或积分。
两者收集的思路不能局限,发散而聚合,特此整合一些优秀的信息收集,资产收集文章,分享出来一起学习大佬们的思路,最终形成自己的收集体系。
今天分享一些WEB信息/资产收集的文章

文章篇:

一、渗透测试之信息收集

https://blog.csdn.net/qq_36119192/article/details/84027438

二、渗透测试之信息收集

https://xz.aliyun.com/t/8358

三、信息收集,我们到底该收集什么?

https://www.freebuf.com/articles/web/245680.html

四、渗透测试之信息收集

https://www.freebuf.com/articles/web/250416.html

五、浅谈Web渗透测试中的信息收集

https://www.freebuf.com/articles/web/142767.html

六、资产收集的方法总结

https://nosec.org/home/detail/4456.html

七、SRC漏洞挖掘 - 前期资产收集

yuque.com/broken5/blog/hoa8if

八、全流程信息收集方法总结

https://www.freebuf.com/articles/database/195169.html

九、WEB安全入门系列之信息收集

https://www.secpulse.com/archives/74312.html

十、渗透测试——信息收集

https://juejin.cn/post/6844904153873907726

玄魂工作室整理聚合。

复制粘贴链接,要好好学习哦~

渗透路漫漫其修远兮,祝君一路顺畅。

注:如有侵权请联系删除

   学习更多技术,关注我:   

觉得文章不错给点个‘再看’吧

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247496809&idx=1&sn=d02e10cd344fae7ae487eb11be3df022&chksm=ce64a70cf9132e1a42b949a527ccc934c83f4b7743b0b1c4892794d996699777877fea2702f1#rd
如有侵权请联系:admin#unsafe.sh