渗透人员信息收集的捷径，一步到位

文章预览

上个月信安之路上线了 POC 管理系统，又增加了可以秒出资产报告的功能： 这背后是大量时间堆积的结果，并非一朝一夕所能完成，今天就来给大家揭秘获得一份资产报告需要做哪些工作。 资产报告是以主域名作为起始点进行资产扩展的，主要分为几个阶段： 1、子域名收集阶段 2、端口服务探测以及指纹识别阶段 3、网站资产信息获取与指纹识别阶段 4、网站爬虫阶段，收集接口信息 5、swagger 信息收集阶段 以上是一份报告的产出所要经历的工作阶段，无论时间还是操作，都还算比较复杂。 1、子域名收集阶段 这个阶段，也是所有渗透测试人员必经之路，已经有大把相关工具可以完成该工作，比如知名的 Oneforall 集成了子域名枚举、第三方查询功能，subfinder 集成大量第三方平台获取子域，当然，还有很多其他的工具： 那么我这里收集的子域名有什 ………………………………