Web-Attak系列教程第二季0x13讲——信息收集
分享知识,分享快乐;收获友谊,收获财富。php
你们好,我是数字雨,QQ:798033502服务器
欢迎来到91多范例网app
主站:http://www.91duofanli.com/工具
店铺:http://itbook.taobao.com/测试
今天给你们带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集》网站
本教程仅做教学演示和技术讨论,不得进行违法犯罪活动。ui
若是你要对一个指定的Web站点进行渗透测试,那么你要作的第一件事即是信息收集。也就是咱们一般所说的踩点。搜索引擎
1,经过whois查询,搜索引擎搜索等途径,收集网站管理员的联系信息,电话,传真,邮箱,企业资料等。这些信息不管是对之后的社工仍是口令破解都颇有帮助。spa
2,端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。orm
咱们要充分的收集和分析咱们要渗透的目标,以便清楚了解渗透对象。孙子兵法曰:“知己知彼方能百战不殆”,前期信息收集的越多,对你成功渗透目标越有帮助。灵活的运用已有的资源,将信息收集最大化。
具体操做
site:www.xxx.com
工具——internet选项——高级——
Whois查询
端口扫描:nmap
漏洞扫描:Nessus、AWAS9、JSKY、WebCruiser
目录扫描:WWWSCAN、御剑、椰树、数字雨
菜鸟做品,大牛勿喷!
相关文章
- 1. Web-Attak系列教程第二季0x09讲——shopex后台拿shell
- 2. ★Kali信息收集~4.DNS系列
- 3. kali linux 系列 —— Metasploit 信息收集
- 4. Web-Attak系列教程第二季0x12讲——HTTP的请求与响应格式
- 5. 【信息论】——第二讲
- 6. 第四天 信息收集
- 7. Kali linux渗透测试系列—————七、 KaliLinux信息收集之DNS信息收集
- 8. Kali linux渗透测试系列—————7、 KaliLinux信息收集之DNS信息收集
- 9. 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 10. web渗透测试系列之信息收集——二
- 更多相关文章...
- • 浏览器信息 - 浏览器信息
- • XML DOM 节点信息 - XML DOM 教程
- • Java 8 Stream 教程
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Web-Attak系列教程第二季0x09讲——shopex后台拿shell
- 2. ★Kali信息收集~4.DNS系列
- 3. kali linux 系列 —— Metasploit 信息收集
- 4. Web-Attak系列教程第二季0x12讲——HTTP的请求与响应格式
- 5. 【信息论】——第二讲
- 6. 第四天 信息收集
- 7. Kali linux渗透测试系列—————七、 KaliLinux信息收集之DNS信息收集
- 8. Kali linux渗透测试系列—————7、 KaliLinux信息收集之DNS信息收集
- 9. 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 10. web渗透测试系列之信息收集——二