资产收集相关的文章(上).md

本文由 简悦 SimpRead 转码， 原文地址 mp.weixin.qq.com

知己知彼，百战不殆。

在WEB实战渗透中，信息收集，资产收集至关重要。

所收集到的信息，资产决定了最后成果的产生。

信息收集个人理解更偏向于单一系统下组件，指纹等常规信息的收集，整合。

资产收集则更偏向于针对一个网站，一个公司，一个域名全方面的信息收集，信息资产包括但不限于子域名，app，小程序等。

当然最主要的是找一些不对外公开的线上系统，往往这些系统更容易出现漏洞，也可以拿到很高的奖励或积分。

两者收集的思路不能局限，发散而聚合，特此整合一些优秀的信息收集，资产收集文章，分享出来一起学习大佬们的思路，最终形成自己的收集体系。

今天分享一些WEB信息/资产收集的文章

文章篇：

一、渗透测试之信息收集

https://blog.csdn.net/qq_36119192/article/details/84027438

二、渗透测试之信息收集

https://xz.aliyun.com/t/8358

三、信息收集，我们到底该收集什么？

https://www.freebuf.com/articles/web/245680.html

四、渗透测试之信息收集

https://www.freebuf.com/articles/web/250416.html

五、浅谈Web渗透测试中的信息收集

https://www.freebuf.com/articles/web/142767.html

六、资产收集的方法总结

https://nosec.org/home/detail/4456.html

七、SRC漏洞挖掘 - 前期资产收集

yuque.com/broken5/blog/hoa8if

八、全流程信息收集方法总结

https://www.freebuf.com/articles/database/195169.html

九、WEB安全入门系列之信息收集

https://www.secpulse.com/archives/74312.html

十、渗透测试——信息收集

https://juejin.cn/post/6844904153873907726

玄魂工作室整理聚合。

复制粘贴链接，要好好学习哦~

渗透路漫漫其修远兮，祝君一路顺畅。