1
2
钓鱼最有效
搜集信息,搜集到足够多
hackerone activity
微信公众号:掌控安全edu, hack之道, 迪哥讲事.
简单的src , edu src php info
https://github.com/smxiazi/xia_Yue, xia sql
看注入点(重要,sqlmap不行),出数据
https://github.com/xnl-h4ck3r/HandE-Burp-Extension HAE ,高亮burpsuit
fofa, sodan,
母公司,子公司,股权等, 公司名,网上资产。 子域名,端口,DNS解析。
shuize de...
打国外的公司。 一般主站没问题,犄角旮旯的站有问题。 用指纹识别的工具来知道这个站的技术细节(架构,框架)
cms 0day
2025-3-7
你的哪些相关域名,是如何获得的?感觉很精准啊
fofa上筛的,先根据主域名,相关搜索一批网站,再判断这些网站的icon_hash,通过这些icon_hash去找网站