今天阅读了两篇文章:
如何从外围进入各大公司内网 @boooooom https://zone.huoxian.cn/d/588-at-boooooom
Github敏感信息泄露监控 @feei https://zone.huoxian.cn/d/590-github-at-feei
从中得知腾讯对内使用的域名是oa.com
我们可以通过http响应的header和body来进行关键词匹配
举个例子:
https://fofa.so/result?qbase64=aGVhZGVyPSJwYXNzcG9ydC5vYS5jb20i
header="passport.oa.com"
passport.oa.com是腾讯内部的单点登录系统
通过Location来反向关联腾讯相关外部资产。
header~=".*\.oa\.com.*"
