面试经验总结经过我对多个小伙伴的面试过程及结果分析，发现有很多人总喜欢说这个不怎么了解那个不怎么了解，如果你什么都不了解还来面什么试啊，所以切记，在面试过程中如果问到了你不会的技术...

17iGT概述17iGT整合了互联网上的开源资源，为预侦察阶段提供简单的信息收集方式。完整使用工具的功能需要自主申请shodan等网站账号并获取API，当前功能包括：Censys.io IP信息收集NS lookupPort...

原文来自SecIN社区—作者：Zeva0x00 前言在实际渗透过程中，子域名枚举在信息收集阶段是一个不可缺少的过程，通过枚举可以显示出目标组织的域/子域来帮助我们提高渗透成功的机会。子域名枚举可...

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫...

在一次渗透测试过程中，最重要的就是信息收集，占测试流程的80%可能还要多，信息收集的越多，发现漏洞的可能性就越大，渗透测试成功率越高。对一个站点的测试信息收集主要分为几类：域名信息，...

什么是渗透测试？WEB安全渗透测试可不是随便拿个工具扫一下就可以做的，你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别，入侵可以不择手段地（甚至是具有破坏性...

infoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题，即单一工具很多时候收集到的信息不够全面，本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscane...

CDN如何绕过参考文献CDN 2021 完全攻击指南 （一）本文只是对参考文献的一个概念性总结，具体方法还请阅读参考文献。下面的文献作为拓展内容。CDN 2021 完全攻击指南 （二）CDN 2021 完全攻击指...

0x00 介绍TIG（Threat Intelligence Gathering）威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。在经历了4个版本的迭代之后，目前已集成微步、IP 域名反查、Fofa 信...

前言半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。当时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头来看，...