流程。。。

0659

拿到公司名称后进程资产收集

enscan

先配置config.yaml,添加自己的cookie

d2b5ca33bd133837

运行

./enscan-0.0.13-linux-amd64 -n 行吟信息科技(上海)有限公司

d2b5ca33bd134204

主要资产查到后,
再对子域名进爆破

子域名查到后再对子域名目录进行爆破

dirsearch 和gobuster都可以

d2b5ca33bd134757

d2b5ca33bd134536

然后就是逐个击破

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
网络安全
喜欢就支持一下吧
点赞9 分享
Tess的头像-tess-wiki
HTB靶机:Bastard-tess-wiki
HTB靶机:Bastard
HTB靶机:Bastard
2年前 291
使用Gost搭建一个快速简单的Socks5代理通道-tess-wiki
使用Gost搭建一个快速简单的Socks5代理通道
使用Gost搭建一个快速简单的Socks5代理通道
2年前 236
CISP-PTS-第一天-上午-tess-wiki
CISP-PTS-第一天-上午
CISP-PTS-第一天-上午
2年前 211
kali安装蚁剑AntSword和运行-tess-wiki
kali安装蚁剑AntSword和运行
kali安装蚁剑AntSword和运行
2年前 175
PWN入门-tess-wiki
PWN入门
PWN入门
2年前 153
Python 连接mysql脚本-tess-wiki
Python 连接mysql脚本
Python 连接mysql脚本
1年前 150
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)

    暂无评论内容