CrapeBell/coincent-cybersecurity-assignment

# Coincent 网络安全作业 ## 📌 概述 本项目演示了如何使用 **OSINT 工具** 对目标域名进行信息收集。 使用的工具：`theHarvester`、`Google Dorking`、`subfinder`、`Sherlock`、`Dirb`、`Disearch`。 ## 🎯 目标 模拟攻击者如何挖掘关于组织的隐藏信息，并记录缓解策略。 ## 🛠 工具与技术 - **theHarvester** → 邮箱枚举 - **Google Dorking** → 敏感数据发现 - **subfinder** → 子域名枚举 - **Sherlock** → 用户名搜索 - **Dirb / Disearch** → 目录暴力破解 ## 📊 案例研究 - **WhatsApp.com** → 邮箱收集、管理面板暴露 - **Flipkart.com** → 子域名枚举、敏感文件发现 - **Instagram.com** → 邮箱收集、目录扫描 ## ✅ 关键收获 - **信息收集** 在网络安全中的重要性 - 攻击者如何利用 OSINT 工具 - 减少暴露面的防御策略 ## 📜 证书 - [Google 网络安全证书 (Coursera, 2024年10月)](https://drive.google.com/file/d/1NcLcc8sMx3uteKy7X3UbuV9xt6bVg3dl/view?usp=sharing) - [实习结业证书 (Coincent, 2024年9月)](https://drive.google.com/file/d/1kE7YC_Hn4f1LLfLe1H_iF1wLhSHYgKMS/view?usp=sharing) ## 👩‍💻 作者 **Aarushi Agrawal** 课程：网络安全与道德黑客 (Cyber Security & Ethical Hacking) 提交给：Coincent Technologies

标签：Dirb, ESC4, ESC8, Ethical Hacking, Google Dorking, Google Hacking, OSINT, Sherlock, theHarvester, 动态插桩, 子域名枚举, 安全教育, 实时处理, 密码管理, 应用安全, 目录爆破, 社会工程学, 系统安全, 网络安全, 网络安全实习, 足迹扫描, 逆向工具, 邮箱枚举, 防御策略, 隐私保护, 靶场练习