这些垃圾资产,就会引出一些别的东西。然后还有一些第三方的工具,我看第三方工具,我这有吧?不一定有这种的工具fofa,搜索不了的话,你们直接去搜索的话会比较好。例如搜索的话,这种情况下,例如这样15 for one概念查询,搜不到、信息可能刚刚打开,你这种形式去搜的话,它会有很多标题和形式,然后的话你们可以把你看见没有,然后把它全部导出,导出之后大家以这种形式去找的话会更更快一点。
然后导出之后,我们以关键关键形式去找一些可以看到有很多垃圾的一些信息,看到吧,很多垃圾信息,那么我们通过筛选的方式就可以找出来了。我双击打开,打开之后我们做一个检索,就能找到它当前指向性的一个我这收的范围比较大,比如,这边有个国网电力一个管理系统,对不对?然后这边有一个15年国网电力一个信息化沉淀,是吧?这些都是,然后这真实IP,39.101.10.7这时候就找到了,我们不管垃圾信息了,国网电力的一些信息,国网电科院看到没有,国网电力科学研究院的一个网站,然后这些扬州国网电力了,这些我们都可以去找,慢慢去筛选。大概是这种情况。
然后的话,我们回过头来继续讲,因为我现在还没有拓展去讲103的话,我们看一下讲什么,就是说我们现在通过这些的话,维基百科,这个需要出去才可以访问。国内是访问不了的,出去的话它这里面是会泄露一些挺多一些账密码,应该信息都会有的。这个不好决定?好,14的话我们来看一下,就是到了微信小程序,对不对?微信小程序。微信小程序的话,大家肯定会知道微信小程序肯定是有很多的,因为有很多情况下我们是没有官网的,没有官网情况下我们只有微信小程序,这是一些App对吧?微信小程序APP这一块的话怎么去操作?首先的话我们可以去通过微信小程序,大家都知道微信小程序,微信小你们别搞事情,微信小程序的时候,我们是可以从因为大家都知道这微信是安全防护是很高的,它底下开启的小程序可能最多出现敏感信息泄露,或者是 Url等二维码信息泄露。
那么还有一种方法它是可以做什么?它是可以去做叫做什么?Js探针,探针去信息收集,目标的内网信息,这个内网信息可以指手机端,也可以指对方电脑端,只要对方触发了他,我都可以简单的去搜一下对方的电脑的IP情况,甚至是一些基础的一些情况,那么为什么叫js探针呢?因为js的话大家可以简单理解一下,我们在点当前这个源码网站的时候,不管是什么源码站底下的话,我们都底下都是js写的代码,对不对?不管还有html没有,然后它底下有个scrape看到吗?是web包含起来的话,如果能触发的话,这个地方不叫src,如果这边是个大括号包含起来的话,这边就叫做xss漏洞对不对?