zoukankan      html  css  js  c++  java
  • Web-Attak系列教程第二季0x13讲——信息收集

    分享知识,分享快乐;收获友谊,收获财富。

    大家好,我是数字雨QQ:798033502

    欢迎来到91多范例网

    主站:http://www.91duofanli.com/

    店铺:http://itbook.taobao.com/

     

    今天给大家带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集

     

    本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。

    如果你要对一个指定的Web站点进行渗透测试,那么你要做的第一件事便是信息收集。也就是我们通常所说的踩点。

            1通过whois查询,搜索引擎搜索等途径,收集网站管理员的联系信息,电话,传真,邮箱,企业资料等。这些信息无论是对以后的社工还是口令破解都很有帮助。

            2,端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。

    我们要充分的收集和分析我们要渗透的目标,以便清楚了解渗透对象。孙子兵法曰:“知己知彼方能百战不殆”,前期信息收集的越多,对你成功渗透目标越有帮助。灵活的运用已有的资源,将信息收集最大化。

     

     

    具体操作

    site:www.xxx.com

    工具——internet选项——高级——

    Whois查询

    端口扫描:nmap

    漏洞扫描:NessusAWAS9JSKYWebCruiser

    目录扫描:WWWSCAN、御剑、椰树、数字雨

     

    菜鸟作品,大牛勿喷!

  • 相关阅读:
    Discuz利用百度ping把我们网站自动提交到百度
    正则表达式速查表1
    thinkphp 新浪新闻采集代码演示
    php采集一网站的精美图片
    百度知道的php爬虫
    新浪新闻采集程序
    mysql pid文件丢失解决办法
    js位运算-按位非
    mysql表损坏解决方案
    h5新API之WebStorage解决页面数据通信问题
  • 原文地址:https://www.cnblogs.com/secbook/p/3376252.html
Copyright © 2011-2022 走看看