信息收集概述
渗透测试流程:确定目标,信息收集,漏洞扫描,漏洞利用,形成报告
信息收集包括的内容:域名信息,IP段,开放端口,网站架构,文件目录结构,软件版本,WAF,旁站,C段等等
概览分类:域名相关信息,IP相关信息,端口服务相关信息,指纹识别,Google Hacking(主要是使用高级搜索语法),目录信息,Git Hack(主要涉及到源码泄露)
信息分析时应该知道的几个问题:
这种信息是什么?怎么手机这种信息?收集到这种信息有什么用?
本文来自博客园,作者:4ltilai,转载请注明原文链接:https://www.cnblogs.com/4ek0/p/16146963.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了