论src漏洞挖掘的前期信息收集.pptVIP

论src漏洞挖掘的前期信息收集;AboutMe;目录;常规的资产收集;子域名的收集技巧;在线的子域名收集平台：fofa、myssl、云悉资产、Virustotal，shodan;端口扫描;目录扫描;厂商ip段的收集;整理报告;搜索引擎的妙用;挖洞必备的几个搜索引擎:百度,谷歌,bing,shodan;不同的搜索引擎对于同一个站点收录的内容是不同的，使用多个搜索引擎进行搜索，会达到事半功倍的效果。对于厂商众测，需要做到的就是争分夺秒，我们需要巧用搜索引擎来摸清站点结构，借助搜索引擎不仅能发现隐藏系统，更能在众测中获得不菲的奖金。

;最可怕的搜索引擎--shodan;企业动态早知道;公众号、app的收集：微信、天眼查、crunchbase;利用企查查监控站点;我的src漏洞挖掘技巧;新手常见的挖洞困境;不要放过任何一个站点，细心决定成败！;漏洞挖掘应该重点关注的漏洞;综合案例分析;经过前期的一系列信息收集，遇见一个登录站点：;利用burpsuite抓包发现该网站存在一枚邮箱地址，利用忘记密码处来测试是否为登录邮箱账号;利用github查看是否存在泄密

;THANKS