一、VPN资源导出

SSL VPN设置-资源管理-全部资源-全选0导出(管理员账号可以导出全部资源)

二、端口扫描法(goby扫描)

思路

通过IP开放端口判定活跃IP,web资产扫描通常是80端口,8080端口,443端口。但是考虑到现在搭建着安全意识的提高可能会用到其他端口,最理想的方式是全IP段和全端口扫描。

教训

全端口扫描的后果直接被封网,沉淀下来想了想,用goby的企业端口扫描也是一个出路。

除了使用企业端口还可以根据实际扫描场景选择其他端口,或者自定义端口。

另外扫描的时候别太狠,一个段一个段来,并且把间隔时间调长点,一下把几个段放进去,并且全速扫,防火墙不封你的网那才是见鬼了。

如果只是做资产收集,用户IP段完全可以不用扫,只扫服务器IP段就可以了。

还有一个最简单的方法:扫描之前把IP加白,前提是你有防火墙权限!

总结

1.端口精简,不必要的端口不要扫

2.IP段精简,用户IP段不用扫

3.扫描间隔时间尽量拉长点,自己测试多长时间不封,每个网络管理员配置的策略都不一样。

4.扫描前如果有权限,把IP加入白名单在进行扫描

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。