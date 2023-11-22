通过第三方收集威胁情报

在使用隐藏的登录表单获得访问权限后，攻击者下一步很可能会对遭到入侵的环境进行侦察。 攻击者可以使用 WSO-NG 来收集影响该系统的威胁的相关情报，所利用的策略和工具与企业在防范网络威胁时使用的策略和工具类似。

WSO-NG 与称为 VirusTotal 的威胁情报服务进行了无缝集成，可以分析被入侵服务器的 IP 声誉，以确定其是否已被标记为存在恶意活动。如果攻击者计划使用此服务器进行更多的在线攻击，那么在评估攻击被潜在目标拦截的可能性时，这种集成变得至关重要，在该 IP 已被列入潜在目标的拒绝记录中时更是如此（图 5）。

另一个重要的方面是，该功能可以揭示此服务器先前是否受到了其他攻击者的入侵，这会提醒攻击者谨慎行事。

此外，WSO-NG 与 SecurityTrails 服务的集成还可以帮助攻击者通过被入侵的服务器识别其他托管域，方便他们对目标进行更深入的分析。