src逻辑漏洞挖掘经验分享
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomain、l
相关文章
- 1. 关于SRC漏洞挖掘的经验
- 2. 逻辑漏洞挖掘
- 3. 逻辑漏洞挖掘之——逻辑漏洞概述
- 4. SSRF漏洞的挖掘经验
- 5. 漏洞挖掘——实验1
- 6. 挖洞思路——支付逻辑漏洞
- 7. 挖洞经验之记一次短信轰炸漏洞挖掘
- 8. 0.01元购买任何东西?漏洞挖掘-逻辑支付漏洞
- 9. QEMU漏洞挖掘
- 10. xss漏洞挖掘
- 更多相关文章...
- • ASP.NET Razor - C# 逻辑条件 - ASP.NET 教程
- • ASP.NET Razor - VB 逻辑条件 - ASP.NET 教程
- • Git五分钟教程
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 关于SRC漏洞挖掘的经验
- 2. 逻辑漏洞挖掘
- 3. 逻辑漏洞挖掘之——逻辑漏洞概述
- 4. SSRF漏洞的挖掘经验
- 5. 漏洞挖掘——实验1
- 6. 挖洞思路——支付逻辑漏洞
- 7. 挖洞经验之记一次短信轰炸漏洞挖掘
- 8. 0.01元购买任何东西?漏洞挖掘-逻辑支付漏洞
- 9. QEMU漏洞挖掘
- 10. xss漏洞挖掘