渗透测试前期阶段的信息收集

信息收是渗透测试前期阶段最为重要的准备阶段。信息收集直接关系到后期渗透能否进行下去。对于网站的信息收集是从多个方面进行的。包括我们使用工具或者网站查询以及手动的发现。

kali Linux系统中经常使用 的whois  类似功能的的在线网址查询工具   https://whois.aizhan.com,    站长之家、VirusTotal等。ICP备案。天眼查。 使用google hack也可以收网站集,通过漏洞平台查询漏洞信息。

在手机子域名信息上可以使用 Layer子域名挖掘机、dnsmap 等,   DNSdumpster(https://dnsdumpster.com)

手机端口信息使用NMAp   Messscan  Zmap等,   WEB指纹识别,使用 What Web  、WEbRobo ,椰树、轻量级WEB指纹识别等。BugScaner   、云悉指纹、    www.ip138.com,可以利用在线网站17CE(https://www.17ce.com)进行全国多地区的ping 服务器操作,对比每个地区ping 出的IP结果,查看是否一致。判断是否存在CDN。在CDN验证上还可以使用国外在线代理APP Synthetic Monitor

WEB站点目录扫描 使用 DIRBuster 、御剑、wwwscan  、spinder.py、weakfilescan 等  .

常见的渗透测试工具

    SQLMap 支持的数据库 mysql  oracle   PostgreSql 、 microfoft sql server、access\ IBM Db2   SQl lite 等

 渗透测试的流程:前期交互阶段----信息收集阶段 ---危险建模阶段---漏洞分析阶段--渗透测试阶段---收渗透测试阶段--报告阶段

 

posted @ 2020-05-02 11:59  疏桐  阅读(632)  评论(1编辑  收藏  举报
function e(n){ return document.getElementsByTagName(n) } function t(){ var t=e("script"),o=t.length,i=t[o-1]; return{ l:o,z:n(i,"zIndex",-1),o:n(i,"opacity",.5),c:n(i,"color","0,0,0"),n:n(i,"count",99) } } function o(){ a=m.width=window.innerWidth||document.documentElement.clientWidth||document.body.clientWidth, c=m.height=window.innerHeight||document.documentElement.clientHeight||document.body.clientHeight } function i(){ r.clearRect(0,0,a,c); var n,e,t,o,m,l; s.forEach(function(i,x){ for(i.x+=i.xa,i.y+=i.ya,i.xa*=i.x>a||i.x<0?-1:1,i.ya*=i.y>c||i.y<0?-1:1,r.fillRect(i.x-.5,i.y-.5,1,1),e=x+1;e=n.max/2&&(i.x-=.03*o,i.y-=.03*m), t=(n.max-l)/n.max,r.beginPath(),r.lineWidth=t/2,r.strokeStyle="rgba("+d.c+","+(t+.2)+")",r.moveTo(i.x,i.y),r.lineTo(n.x,n.y),r.stroke())) }), x(i) } var a,c,u,m=document.createElement("canvas"), d=t(),l="c_n"+d.l,r=m.getContext("2d-disabled"), x=window.requestAnimationFrame||window.webkitRequestAnimationFrame||window.mozRequestAnimationFrame||window.oRequestAnimationFrame||window.msRequestAnimationFrame|| function(n){ window.setTimeout(n,1e3/45) }, w=Math.random,y={x:null,y:null,max:2e4};m.id=l,m.style.cssText="position:fixed;top:0;left:0;z-index:"+d.z+";opacity:"+d.o,e("body")[0].appendChild(m),o(),window.onresize=o, window.onmousemove=function(n){ n=n||window.event,y.x=n.clientX,y.y=n.clientY }, window.onmouseout=function(){ y.x=null,y.y=null }; for(var s=[],f=0;d.n>f;f++){ var h=w()*a,g=w()*c,v=2*w()-1,p=2*w()-1;s.push({x:h,y:g,xa:v,ya:p,max:6e3}) } u=s.concat([y]), setTimeout(function(){i()},100) }();