HW钓鱼佬思路全放送，拒绝空军！

文章预览

本文经过脱敏,所有的案例非真实存在,思路仅供参考 1.信息收集 HW（红队/攻击方）刚开始的前两天最重要的事就是对各个目标资产进行信息收集，这对钓鱼来说更是至关重要的，以下是我自己对于这次钓鱼方面信息收集的几点总结： 确定目标和范围 ： 明确目标的资产和目标网络范围。 确定哪些信息是关键的（手机、邮箱、个人联系方式），以及收集这些信息的新旧程度，比如招聘时间等 公开信息收集 ： 企查查https://www.qcc.com天眼查https://www.tianyancha.com 可以使用寻标宝查询招标文件https://xunbiaobao.baidu.com 鹰图平台https://hunter.qianxin.com 备案信息查询https://www.beianx.cn 利用搜索引擎查找与目标相关的公开信息，如公司官网、公司员工、合作伙伴、招投标信息、招聘信息、邮箱、技术栈、运维联系方式等。 微信公众号、论坛、新闻稿、会议或行业报告可 ………………………………