渗透测试-信息收集

总结下自己在渗透测试过程中信息收集的要点

1.开发框架

CMS指纹信息，使用的插件，网站的开发语言，数据库信息，操作系统

2.网站真实IP

CDN绕过，域传送，端口信息，IP同站信息

3.子域名信息

备份文件，注册人信息，敏感信息扫描

4.社工信息

员工手机号，邮箱，账号密码，工号

5.以及在渗透测试过程中一些敏感信息的收集，如api端口，js中隐藏的路径