我对道德黑客和使用这些工具相当陌生,我想知道您如何确定您在 OSINT 阶段设法收集的有关域或组织的信息是否会对他们构成任何威胁。
例如,TheHarvester 设法返回了网站的一些关联子域和相应的 IP。我认为获取这些信息可能对想要闯入的人有用,因为其中一个子域可能是一个仍在开发中的子域,因此可能不太安全,但由于我发现的域不在开发中,并且都具有相同的IP,我设法获得的信息不会构成威胁吗?
从 theHarvester 发现的 IP 然后我使用 Whois 查找更多信息并设法收到network:Admin-Contact电子邮件。这会被认为使应用程序易受攻击吗?因为如果有人针对管理员的电子邮件地址,他们可以访问其他组织信息?
最后,我使用了 SpiderFoot,如前所述,它为我提供了许多 IP,但重要的是,它为我提供了一个附属域名cloudflare.com,它揭示了安全性,这是可能使组织易受攻击的信息,因为攻击者会知道安全软件并围绕实施的构建方法WAF
试图了解什么会被视为对组织的威胁以及我应该如何确定我的发现的威胁级别。对此有任何见解。提前致谢