Information_In_Pentest

资产搜集

　在面对大型互联网企业/zf单位，我们所面对的资产不再是单一的网站/ip/域名，所以面对大型目标时候，你本身资产搜集习惯也是决定后续渗透过程走的深度。

• dns信息收集
  • 渗透中常利用的dns解析记录中有
  • 域传输漏洞
  • Example
• 域名备案信息(国内)
• Whois Reverse
• 企业信息/投资关系
• 合作伙伴/开发商/供应商
• IP方向的资产搜集
• 移动端
• 子域名爆破/搜集
• some example
  • 0x01 幻想过程一
  • 0x02 幻想过程二
  • 0x03 幻想过程三