想法的来源
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。
为了规避上面的现象,就需要把蜜罐筛出来。
使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产同上得到的一份资产如下:
http://accounts.ccb.com
http://accounts1.ccb.com
http://accounts2.ccb.com
http://acesso2.br.ccb.com
http://ad3.icbkfs.com
http://ae.ccb.com
http://ae1.ccb.com
http://ae2.ccb.com
http://api.joying3.cmbchina.com
http://api.open.icbkfs.com
http://asahi.icbkfs.com
http://au.ccb.com
http://au2.ccb.com
http://autodiscover.cmbchina.biz
http://b.esgcc.com.cn
http://bbs.ccb.com
http://bbs.ccb.com/index.fhtml
http://bbuy.esgcc.com.cn
http://big5.cmbchina.com
http://big5.cmbchina.com/gate/big5/www.cmbchina.comhttp://big5.cmbchina.com/gate/big5/www.cmbchina.com/
http://big5.icbc-ltd.com
http://big5.icbc-ltd.com/icbcltd/
http://big5.icbc.com.cn
http://biz.ma