Back to Details

recon-for-sec

Compare original and translation side by side

🇺🇸

Original

English
🇨🇳

Translation

Chinese

Recon and Methodology Router

侦察与方法论路由

这是新目标和未知攻击面的起始入口。
这是新目标和未知攻击面的起始入口。

When to Use

适用场景

  • 你刚接一个新的目标,还不知道先测什么
  • 你需要先做资产发现、技术识别、接口清点和测试路线规划
  • 你想把后续测试建立在结构化方法论上,而不是随机枚举 payload
  • 你刚接一个新的目标,还不知道先测什么
  • 你需要先做资产发现、技术识别、接口清点和测试路线规划
  • 你想把后续测试建立在结构化方法论上,而不是随机枚举 payload

Skill Map

技能图谱

  • Recon and Methodology
  • Insecure Source Code Management — .git/.svn/.hg exposure detection
  • Dependency Confusion — Supply chain reconnaissance for internal package names
  • Recon and Methodology
  • Insecure Source Code Management —— .git/.svn/.hg 暴露检测
  • Dependency Confusion —— 针对内部包名的供应链侦察

Recommended Flow

推荐流程

  1. 先确认 in-scope 资产和目标类型
  2. 再做资产发现、端口与服务识别、技术指纹与端点收集
  3. 按收集到的现象再路由到 api-secauth-secinjection-checkingbusiness-logic-vuln
  1. 先确认 in-scope 资产和目标类型
  2. 再做资产发现、端口与服务识别、技术指纹与端点收集
  3. 按收集到的现象再路由到 api-secauth-secinjection-checkingbusiness-logic-vuln