Cracer部分之信息收集(附对网安的思考)
题记
信息收集属于本套课程的第7节,前面讲的各种基础我都学过,Windows基础,linux基础,网络基础,HTML基础,不过在回顾一遍也有收获,我也学到了如何把虚拟机里面的网站映射到外网。看了很多培训班盗版课程,挑挑拣拣,逐渐也形成了一些自己的学习体系。我对网安的感觉很微妙,感觉他的天花板就在前面,又觉得很远。在我看来如今的网安也是站在了巨人的肩膀上,前人开发了海量的渗透工具,我们通过对漏洞原理 的学习和工具的使用就能对大部分常规进行挖掘。不过只是工具小子是走不远的,几年工作之后到达天花板要想突破就要学习底层汇编的知识。这可以是一个不断学习的方向。在漏洞测试过程中,我想漏洞的最终结果的都是自己的代码在对方服务器上执行,分为直接控制对方与破坏对方正常业务。不过什么方向都是从低级到高级的过程,今天在网安qq交流群里他们对网安的前景产生了争吵,有人认为网安属于计算机产业的后面,远不如前端什么的吃香,网安行业只缺技术大牛,不缺技术小子。听起来有些道理,不过我认为他有些极端了,我认为技术大牛也是从小白不断学习而来的,相反的是我认为网安的前景是不错的,在国家发展战略中,网安甚至是未来战争中重要的一环,正所谓到国家需要的地方去,我为什么不去选择我认为前景好而更能实现个人价值的方向去呢。信息部分我也看过好几部分,这次主要整理这次课的主要内容。
基本信息收集
1.域名信息
2.敏感目录
3.端口扫描
4.旁站c段
5.整站分析
6.谷歌hacker
/返回错误,-0返回正确,可能就存在注入
7.URL采集