大胆小猫咪

文章
5
资源
0
加入时间
2年10月24天

给你一个网站你是如何来渗透测试的?——信息收集

以下内容为百度以及结合学习视频(千锋教育)总结所得,整理成文是为方便今后查看,以及复习渗透测试流程,为秋招做准备。信息收集内容工具①whois查询②域传送漏洞③子域名爆破④DNS2IP⑤IP2location⑥利用搜索引擎搜集信息⑦钟馗之眼⑧利用shodan搜索⑨网站信息搜集内容①whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)②子域名收集,旁站查询(有授权可渗透),因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞③查看服务器操作系统版本,web中间件,.