|
|
所谓完事开头难。 对于我们个人而言,决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大的,占用时间最长的一个环节,而且它是一个持续的过程。 SRC漏洞挖掘中需要收集的信息大概包括 1.厂商的域名和IP段 2.厂商的业务信息 " \3 c# k! j, t, ?3 v, Z( @
4 t4 W: Q3 Y# u7 t2 L: A
/ H4 V7 z" J& L n' j* s
& Q" M8 {1 b- X; r7 z0 {6 c
3 r/ b8 f* Q" t! F) j& u9 d8 ^资源下载地址和密码(百度云盘): [/hide] 百度网盘信息回帖可见, n+ C$ \+ W! W/ x: u& B, B9 l; Z0 r
5 N9 k* l' N) T( o! G" W* t
# I8 \2 b0 Y5 l: h2 k& Y( C( f4 _# h; c
本资源由Java自学网收集整理【www.javazx.com】 |
|
[复制链接]
发表于 2022-7-15 11:18:01
