滲透測試之信息蒐集
可以說信息蒐集是滲透測試相當重要的一步,佔到整個測試時間的50%-70%。 (1)域名蒐集 對應的IP: 子域名收集:大的集團大多都有子域名(子站),當主站不好攻擊的時候,就可以用子域名做切入點,在子域中找出不太安全的站進行攻擊,如比較老的子站。可以用Layer等工具。 whois:根據已知的域名進行反查,分析出此域名的註冊人(企業),郵箱,電話等,可以用站長工具查詢。(當這個站本身安全性較高時)
相關文章
- 1. 滲透測試之信息蒐集
- 2. 滲透測試Tips-信息蒐集
- 3. 滲透測試之信息收集
- 4. @滲透測試之信息收集
- 5. 滲透測試之------信息收集
- 6. web滲透測試之信息收集
- 7. 二、滲透測試之信息收集
- 8. 滲透測試之信息收集(二)
- 9. 淺談滲透測試之前期信息蒐集
- 10. 滲透測試之IP和域名信息蒐集驗證
- 更多相關文章...
- • 瀏覽器信息 - 瀏覽器信息
- • Maven 構建 & 項目測試 - Maven教程
- • ☆技術問答集錦(13)Java Instrument原理
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 滲透測試之信息蒐集
- 2. 滲透測試Tips-信息蒐集
- 3. 滲透測試之信息收集
- 4. @滲透測試之信息收集
- 5. 滲透測試之------信息收集
- 6. web滲透測試之信息收集
- 7. 二、滲透測試之信息收集
- 8. 滲透測試之信息收集(二)
- 9. 淺談滲透測試之前期信息蒐集
- 10. 滲透測試之IP和域名信息蒐集驗證