福利：[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！]前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选手来说，挖SRC感觉更像是对企业的资产梳理，我们往往需要花很长的时间去做信息收集，收集与此公司相关的信息，包括企业的分公司，全资子公司，网站域名、手机app,微信小程序，企业专利品牌信息，企业邮箱，电话等等，对于很多万人挖的src来说，你收集到了别人没有收集过的资产，往往离挖到漏洞就不远了。企业相关信息收集企查查(https://www.qcc.com）天眼查(https://www.tianyancha.com/)启信宝（https://www.q

前言🍀作者简介：被吉师散养、喜欢前端、学过后端、练过CTF、玩过DOS、不喜欢java的不知名学生。🍁个人主页：红中🍂抽根烟，吹个牛b(不是入门如果硬要问我是在什么时候入门的，那就要说到高一下学期我开始学习Python当时还没在CSDN混，天天刷酷安巧的是当时正好有位程序员由于身体原因转行，低价在酷安出二手书。于是我便收来了人生第一套编程书籍Python三剑客图片引自知乎这三本书非常适合什么也不会的小白。可惜当时手里没电脑，翻遍各大论坛，找到了一款安卓软件Aidlux(原Aidlearning) 这是一款非常牛的软件，我也有幸是它的第一批测试用户该软件可以在手机上运行Linux图形化界面，我也