web渗透测试——信息收集上（超详细）

文章预览

1、信息收集介绍 信息收集 渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。 常见的信息收集有哪些 子域名查询   whois信息收集 IP段的收集 开放端口探测 目录 指纹识别 旁站、C段 敏感文件、敏感目录探测 waf探测 整站分析：操作系统（Linux Windows) web容器（Apache Nginx Tomcat IIS ) 数据库 （mysql sqlserver access oracle） 脚本类型 （PHP jsp asp\aspx python） 信息收集的方式 主动信息收集：通过直接访问、扫描网站、流量将流经第三方网站 被动信息收集：利用第三方的服务对目标网站进行访问，如Google搜索、FOFA 等 2、域名信息收集 什么是域名 域名是指互联网中的网站地址，也就是只是 网站网址的名称 。这些名称由一系列字 ………………………………