2018年4月2日
一个网站的渗透测试思路,流程(给你一个网站,怎么做?)
摘要: 一个网站的渗透测试思路,流程(给你一个网站,怎么做?) 1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(包括,cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集 阅读全文
posted @ 2018-04-02 15:31 张朋举 阅读(7133) 评论(0) 推荐(0) 编辑