于10月15日晚19点,火线平台在腾讯会议上举办了第十四期「听火」线上内部项目分享沙龙
讲师
303
议题
关于信息收集你想知道的那些事
参会人员
人员共计76人
议题资料下载
https://i0x0fy4ibf.feishu.cn/file/boxcnYGdWofWflbft7sPhUp9tXe
视频资料
https://www.bilibili.com/video/bv1E3411y7GM
议题片段分享
议题主要是以信息收集的科普为目的,从根域名收集切入、再到子域名收集、端口扫描、指纹识别、目录扫描等。
1、 根域名收集
2、 子域名收集
3、端口识别
4、指纹识别
5、目录扫描
6、JavaScript文件敏感信息提取
话题讨论
话题1:如何快速收集到企业最近资产,用于hw或者挖src ?
话题2:如何踩点 用户/账号名?
话题3:如何通过爱企查快速发现目标资产?
主要围绕着上述三个话题进行了激烈的讨论,内容包括但不限于资产收集自动化、资产持续性监控、人员信息收集等。
