网络安全工作中,渗透测试是必须要掌握的技能。网络安全是现下较为火热的职业岗位之一,学习网络安全技能的人们越来越多。重要的渗透测试流程是一定要清楚的。那么渗透测试流程中,要收集哪些信息?
信息收集(域名、IP、端口、指纹等)
收集方式:主动收集&被动收集
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,然后收集反馈的信息。
被动信息收集:利用第三方的服务对目标进行访问了解,比例:GoogleHacker搜索、CDN、jsfinder等。
基础信息:IP,网段,域名,端口、操作系统版本、各端口的应用及其版本,例如web应用,邮件应用等等。
人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名以及QQ号,微信号等。
防护信息:试着看能否探测到防护设备,哪种防火墙什么版本。
以上便是关于“渗透测试流程中,要收集哪些信息?”的相关内容。
阅读(898) | 评论(0) | 转发(0) |