Home¶
0x01 前言¶
⚠️免责声明¶
该项目下的方法及工具仅供学习交流及授权下使用,违者自行承担后果,请各位遵守中华人民共和国网络安全法!
此项目是专注于红蓝对抗中,红队信息收集的一些思路记录,不定期进行更新!
0x02 前期思路¶
为什么会写这个? 因为信息收集姿势很多,但是时间不等人,不可能每个方法都要去走一遍,为了要更快的搜集到资产,快速打点拿下权限,要有取舍,目前个人采用自动化利用工具与手工的方法去结合去做。
详细的思路写在了前期利用思路中了。
0x03 姿势大全¶
记录下遇到的一些基础与一些奇淫技巧,慢慢更新!
企业信息收集¶
- 企业信息/子公司/分公司/提供商/代理商信息
- 邮件系统收集
- TODO
资产信息收集¶
- web端
- 收集域名信息
- 收集子域名信息
- 网络搜索引擎/搜索引擎&情报社区
- TODO
- 移动端
- TODO