Chinaunix首页 | 论坛 | 博客
  • 博客访问: 919304
  • 博文数量: 647
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 6044
  • 用 户 组: 普通用户
  • 注册时间: 2019-11-08 16:30
文章分类

全部博文(647)

文章存档

2021年(268)

2020年(297)

2019年(82)

我的朋友

分类: 网络与安全

2021-01-14 16:45:31

  网络安全工作中,渗透测试是必须要掌握的技能。网络安全是现下较为火热的职业岗位之一,学习网络安全技能的人们越来越多。重要的渗透测试流程是一定要清楚的。那么渗透测试流程中,要收集哪些信息?
  信息收集(域名、IP、端口、指纹等)
  收集方式:主动收集&被动收集
  主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,然后收集反馈的信息。
  被动信息收集:利用第三方的服务对目标进行访问了解,比例:GoogleHacker搜索、CDN、jsfinder等。
  基础信息:IP,网段,域名,端口、操作系统版本、各端口的应用及其版本,例如web应用,邮件应用等等。
  人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名以及QQ号,微信号等。
  防护信息:试着看能否探测到防护设备,哪种防火墙什么版本。
  以上便是关于“渗透测试流程中,要收集哪些信息?”的相关内容。
阅读(898) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~