挖 SRC 不用收集信息啦

在挖 SRC 之前，首先是选择目标企业，比如最近有几家 SRC 一起做活动，可以作为挖 SRC 的目标，有了目标之后就是做前期的信息收集，主要收集边界的资产信息，毕竟光有大目标不行，还得有小目标，比如某个网站、某个 APP，那么就开始了常规的信息收集工作，比如企业信息查询、主域名收集、子域名收集、端口扫描、指纹识别、CDN/WAF 的识别等。整个信息收集的流程下来，少说一天，多则一周才能把目标企业的边界资产收集的七七八八，其中涉及的一些技术细节，也不是每个人都能完全搞定，需要结合多个工具去实现，这样下来就少了几天的漏洞测试的时间，那么有没有已经收集好的信息供我们使用呢？大家最常用的就是网络空间搜索引擎，他们的原理就是不断地探测网络空间上开放的端口服务，然后在此基础上做一些指纹识别的工作 ………………………………