从侦察到精通：完整的漏洞赏金检查清单

本文详细介绍了漏洞赏金项目中关键的侦察技术，包括子域名枚举工具的使用方法和命令示例，帮助安全研究人员发现隐藏资产和脆弱端点，提升漏洞挖掘能力。

侦察到精通：完整的漏洞赏金检查清单

引言

侦察（recon）是任何成功漏洞赏金狩猎的基础。掌握侦察意味着您能够发现他人遗漏的隐藏资产、脆弱端点和敏感数据。本指南将带您了解最佳的侦察方法，以提升您的漏洞赏金技能。

发现子域名

我流程中的第一步是使用各种来源尽可能多地收集目标的子域名。以下是我用于全面子域名枚举的一些工具和命令：

使用工具进行自动化枚举

1
2
3
4
5


subfinder -d example.com -all -recursive -o subfinder.txt
assetfinder --subs-only example.com > assetfinder.txt
findomain -t target.com | tee findomain.txt
amass enum -passive -d example.com | cut -d']' -f 2 | awk '{print $1}' | sort -u > amass.txt
amass enum -active -d example.com | cut -d']' -f 2 | awk '{print $1}' | sort -u > amass.txt

请确保配置并提供所有必要的数据源API密钥，以便工具能够…

comments powered by Disqus