​ 于10月15日晚19点，火线平台在腾讯会议上举办了第十四期「听火」线上内部项目分享沙龙

讲师

303

议题

关于信息收集你想知道的那些事

参会人员

人员共计76人

议题资料下载

https://i0x0fy4ibf.feishu.cn/file/boxcnYGdWofWflbft7sPhUp9tXe

视频资料

https://www.bilibili.com/video/bv1E3411y7GM

议题片段分享

议题主要是以信息收集的科普为目的，从根域名收集切入、再到子域名收集、端口扫描、指纹识别、目录扫描等。

1、 根域名收集

2、 ​子域名收集

3、端口识别

4、指纹识别

5、目录扫描

6、JavaScript文件敏感信息提取

话题讨论

话题1：如何快速收集到企业最近资产，用于hw或者挖src ？
话题2：如何踩点 用户/账号名？
话题3：如何通过爱企查快速发现目标资产？

主要围绕着上述三个话题进行了激烈的讨论，内容包括但不限于资产收集自动化、资产持续性监控、人员信息收集等。