WEB渗透系统班-被动信息搜集（上）+被动信息搜集（下）

[i=s] 本帖最后由 zeke 于 2025-10-9 23:59 编辑 [/i]

WEB渗透测试工程师系统班250303期

43节课作业

寻找一个公益src站点，进行信息收集尝试
补天搜一个公益SRC站点，确定目标：电子科技大学
如附件

一、笔记标题：WEB渗透系统班-被动信息搜集（上）+被动信息搜集（下）

二、文章内容：

1.课程内容概要

主要知识点1：被动信息搜集
主要知识点2：
主要知识点3：

2.重点知识与细节

概念解析
概念1：CDN
多仓发货
浏览器--》cdn--》真实服务器
加速域名 yijincc ke.yijincc.com
加速区域

概念2：

关键步骤
步骤1：确定目标：有企业名，小程序app，IP地址，主域名之一（企查查）
步骤2：子域名收集（oneforall）
步骤3：探活（无影）
步骤4：端口收集（FOFA）
步骤5：目录收集（Findsomething插件）
步骤6：真实IP（多地ping）
相关代码

3.实操练习和解析

如附件

4.个人总结

本节课最大的收获是：学习了被动信息搜集
仍然存在疑问的地方：暂无
需要课后深入学习的内容：暂无