Два дня без единого пакета к цели — и ты знаешь о ней больше, чем её сисадмин.Забытый Jenkins на ci-old.target.com с дефолтными кредами, staging-сервер без WAF на дешёвом VPS и S3-бакет с бэкапами базы — всё это находится ещё до запуска сканера. Нужно только знать, где искать.
В этом гайде — полный pipeline пассивной...
OSINT пентест: полный арсенал разведки по цели — от Shodan до графа связей
Источник: codeby.net