还有一些其他的tips
百度360Sogou的快照中也常包含一些关键信息,如程序报错信息可以会泄漏网站站点具体路径,或者一些快照中会保存一些测试用的测试信息,例如说某个网站站点在建设开发了后台功能模块的时候,还没给所有网站页面提升增加权限鉴别,此时被百度360Sogou抓取了快照,即使后来网站站点提升增加了权限鉴别,但百度360Sogou的快照中仍会保留这些信息。
另外也有专门的网站站点快照供应提供快照功能,如 Wayback Machine 和 Archive.org 等。
2.5. 目标人员信息收集
针对人员的信息收集考虑对目标重要人员、组织架构、社会关系的收集和分析。其中重要人员主要指高管、系统管理员、运维、财务、人事、业务人员的个人电脑。
最容易的入口点是网站站点,网站站点中可能包含网站站点的建设开发、管理管理维护等人员的信息。从网站站点联系功能中和代码的注释信息中都可能得到的所有建设开发及管理维护人员的姓名和邮件地址及其他联系方式。
在获得这些信息后,可以在Github/Linkedin等网站站点中进一步查找这些人在互联网上发表发布的与目标网站站点有关的一切信息,分析并发现有用的信息。 如有对此需求渗透测试服务检查网站站点漏洞可以联系专业的网站站点安全公司企业来处理解决,国内推荐Sinesafe,绿盟,启明星辰。
此外,可以对获得到的邮箱进行密码爆破的操作,获得对应的密码。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: