漏洞挖掘365天挑战——Day022:Recon之基于范围的自动化(3)

大规模侦察

执行大规模的侦察,需要包括小规模和中规模的侦察外,还需要针对公司的每一个资产进行扫描。

跟踪和追踪程序签名

跟踪和追踪目标应用程序的每一个可能的签名。 对于拥有庞大业务的目标,这一步非常重要。这些目标通常会推出新的域名、网站、活动,一些组织也会收购其他公司,开设新公司,子公司等等。这可以帮助你跟踪他们资产中发生的变化,并帮助您在查找这些新资产中的安全漏洞方面领先一步。

关联目标枚举

最大深度的枚举子公司和相关联公司。例如: 如果组织 a 拥有一家拥有 c 公司的公司 b,那么 c 公司也将成为范围的一部分。

工具:

反查目标

这可以帮助你找到更多的相关域,导致范围和攻击面的增加。

工具:

自动侦察框架

侦察的一些提醒

  1. 侦察是增加攻击面,这样你会有更多的攻击载体。
  2. 侦察并不总是关于或等于发现安全漏洞。
  3. 基于作用域的侦察可以帮助你根据不同的目标作用域(小/中/大)自动执行侦察方法。
  4. 既然现在您已经确切地知道需要在提供的范围中寻找什么,那么下一步就是实现这个策略并查看结果。
  5. 各种有趣的工具和理解为什么一个特定的方法是有用的,应该包括在侦察。
  6. 下一步是探索和尝试这种方法在挖洞期间享受你的乐趣。

漏洞挖掘365天挑战——Day022:Recon之基于范围的自动化(3)”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s