红队如何更深度的搜集目标资产的信息

           那么这些其实,都是属于扫描器的这个范围,当然扫描器还有大量的其他的一些东西,我们还没有放在这里。那么除了扫描器,还有一些,比方说我们刚才提到的这个域名的这个爆破,比方说我想知道像baidu.com它到底有多少子域名,那这个时候这种工具也很多,那目前在圈内大家用的比较多的比方说像什么?用的比较多,包括什么子域名的挖掘机是吧?也很多,然后的话这个是子域名层面的,那么当然还有一些在线的一些子域名,比方说这个站点,我之前也给大家推荐过叫DS的这个什么?这个是叫dnx的 dumpster,大家可以这样去搜索一下。然后这个更多是域名查询层面的,那如果说要做目录的暴露,敏感路径的爆破的话,那这里面我给大家推荐,比方说像这一块也特别多, The the buster以及这个什么go buster,遇见后台的扫描等等特别多,还有就是什么?

好,那还有没有其他的?那我们这些其实,都是面向这个 it资产的探查的,如果你要对这个组织结构有更深入的了解的话,那么我们这个国内目前的话在这个商业调查,包括企业调查的话,其实有很多比方说什么像什么天眼查,是吧?因为他的这个查询的过程中,会对企业的这个组织结构,包括它的一些相关的法人,甚至他的网址所预留的电话号码,这些都有是吧?包括什么企查查,我爱企查,这个更多是面向它这个企业和它的组织结构的这种信息的这种探查。

那么除了之外,除了这些东西还有没有其他的?还有一些是我们容易忽略的,因为这些都是属于明面上的东西的。那么作为红队和这个攻击者,其实在每一次的这个攻防演练里面,他们会干啥?好,就是会充分的利用就是海外的一些非大陆地区就海外科学上网,然后去找什么比方海外的社工库资源,通过暗网通过这个电报群之类的,比方像电报群就提供了很多类似的这种一些服务,可以去探查到一些更深入的一些东西。还有什么像Twitter是吧?包括Facebook之类的。

分享: