出於书本 Chapter 4. Hacking Methodology
一个从外部收集各式各样关於组织内部资讯的过程,有两种方式
作者与许多骇客喜欢的还是 google 搜寻引擎。有几种使用方式
# site:domain_name <关键字>
site:kkstream.com encoding
不是在打广告啦(羞)
也可以针对档案格式搜寻,以下面语法搭配搜寻敝司为例
#filetype:档案格式 <关键字>
filetype:pdf kkstream
有没用的招募资讯,也有论文,到第三个才出现官网的隐私权政策。
不外乎可以挖掘
注解栏位通常夹带许多有用的资讯,比如个资、服务器名称、版号甚至是程序码怎麽运作
对骇客来说,whois 是展开社交工程攻击与网路扫描不错的起点
明天来看看其他的扫描方式
<<: 卡夫卡的藏书阁【Book7】- Kafka 实作新增 Topic
小技巧:ul>li*3 打出来 可以用emmet快速做出 昨日疑问:我的HTML为何没有快速工...
距离完赛已经过了一阵子,前天想自己刻刻看计算机,拆解任务、实际执行後才发现知识量不足,导致无法顺利完...
<iframe> <iframe> 是在 HTML 用来内嵌另外一个 HTM...
感觉还是有bug,他会一直买停不下来,可能要再找一两天请假来盯着机器人,然後上线前下单的金钱限制要设...
今天要出发回台北了。 早上去附近早餐店吃个东西,咸豆浆蛋饼煎包都是常见的选择,不过咸豆浆加了...香...