渗透测试之信息搜集

能够说信息搜集是渗透测试至关重要的一步,占到整个测试时间的50%-70%。php (1)域名搜集mysql 对应的IP:web 子域名收集:大的集团大多都有子域名(子站),当主站很差攻击的时候,就能够用子域名作切入点,在子域中找出不太安全的站进行攻击,如比较老的子站。能够用Layer等工具。sql whois:根据已知的域名进行反查,分析出此域名的注册人(企业),邮箱,电话等,能够用站长工具查询。
相关文章
相关标签/搜索