面对几百个HVV目标的工具选择

在HVV的时候，当给出的公共目标成百上千，我们到底怎么有效率找到可以直接rce的口子。之所以写这篇文也是因为在HVV中跟其他攻击队师傅交流之后有感，成绩好的队伍就是找这些容易打的入口找得快。秉着复盘总结的想法，遂发此文。作为github资深爱好者，我经常在上面逛各种有趣有用的工具。指纹识别我认为最好的是EHOLE：https://github.com/EdgeSecurityTeam/EHoleEHOLE好用是好用，但是对于目标资产清单的探测还是差了点，需要结合综合的资产扫描工具使用。相信各位师傅除了少数使用公司自己开发的扫描器外，大多数都是使用网上开源的扫描器。那么网上哪些综合资产探测工具是有效果的，为啥别人能找到的口子我没找到。为了找出更有效率的方式，我找了几款开源的扫描器进行一些简单测试，希望结果能帮到大家。1.子域扫描子域收集是信息收集中 ………………………………