米斯特白帽培训讲义 挖掘篇 厂商寻找
米斯特白帽培训讲义 挖掘篇 厂商寻找
厂商是什么厂商可以是一个网站(Web 应用),或者一段程序(PC、移动应用)。从白帽子的角度来说,两个都是厂商,都可以挖掘。 基于漏洞平台的寻找现在国内有三大漏洞平台: 补天补天是零门槛的,不需要邀请码。 目前已加入补天的所有厂商请见 此外,如果发现其他网络的漏洞也可以提交,补天并不只收列出来的厂商。 乌云由于现在已经关闭了,这里只是稍微提一下。 厂商请见 乌云的账号注册需要邀请码。如果没有也不影响漏洞提交,漏洞审核之后会发给你邀请码。 漏洞银行厂商列表 基于搜索引擎的寻找主要推荐四大搜索引擎:
前两个是通用搜索引擎,Google/Baidu Hack 的技巧不多说了。 那么如何构建搜索关键词?
比如我们要挖电信的系统,可以搜索“电信系统/平台/管理”。 这里使用傻蛋这个平台演示一下,它不仅仅能监控系统,还能搜索到一些内网的系统。比如我们要挖一些电信系统,这里点击全网搜索,可以看到很多外网看不到的内部系统。 我们点击其中一个“汕尾用电监控系统”,可以看到详细的用电情况,这个就属于一种越权或者绕过。 (编辑:天瑞地安资讯网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |