1.廠商網域名稱 2.廠商ip段 3.廠商業務資訊
1.基於ssl證書查詢 2.第三方**介面查詢 3.github 4.dns解析記錄 5.子網域名稱列舉等
1.censys.io 2.crt.sh
1.riskiq 2.shodan 3.findsubdomains 4.censysy.io 5.dnsdb.io
ipwhois.cnnic.net.cn
埠掃瞄(python+masscan+nmap)
nmap引數
-sv //識別服務
-st //只需要普通使用者許可權
-pn //跳過主機發現過程
--version-all//全部報文測試
--open //只探測開放埠
網域名稱類字典
1.非普通使用者擁有的許可權,如:商家,合作方
2.新上線業務
遇到403,404不要放棄,可以對api進行爆破,審計js**,對api資訊進行收集,構造必要引數進行攻擊。
ssl pining
ios:
瘦蛟舞 安卓證書鎖定解除工具
android:
SRC漏洞挖掘
首先得知道src廠商的關鍵字,利用指令碼蒐集一波。比如 應急響應中心 就可以作為乙個關鍵字。通過搜尋引擎搜尋一波,去重,入庫。import multiprocessing 利用pool程序池實現多程序並行 from threading import thread 多執行緒 import time f...
挖掘微信Web版通訊的全過程
伺服器會返回如下的字串 window.qrlogin.code 200 window.qrlogin.uuid dea6idundy9vkn 2.通過會話id獲得 注意uuid和最後時間這兩個引數 如果伺服器返回 window.code 201 則說明此時使用者在手機端已經完成掃瞄,但還沒有點選確認...
資料探勘的過程
資料收集 資料收集容易且不引人注意,但卻是資料探勘的基礎。知識是從海量資料裡提取出來的,因此要挖掘知識必須得收集一定 量的資料。收集到的原始資料一般存在缺失值 錯誤值等問題,不能直接用作知識提取的資料來源,需要進行資料預處理。知識提取 基於經過預處理的資料,使用各種資料探勘方法 如分類 聚類 關聯分...