Web-Attak系列教程第二季0x13講——信息收集
分享知識,分享快樂;收穫友誼,收穫財富。php
你們好,我是數字雨,QQ:798033502服務器
歡迎來到91多範例網app
主站:http://www.91duofanli.com/工具
店鋪:http://itbook.taobao.com/測試
今天給你們帶來的教程是《Web-Attak系列教程第二季0x13講——信息收集》網站
本教程僅做教學演示和技術討論,不得進行違法犯罪活動。ui
若是你要對一個指定的Web站點進行滲透測試,那麼你要作的第一件事即是信息收集。也就是咱們一般所說的踩點。搜索引擎
1,經過whois查詢,搜索引擎搜索等途徑,收集網站管理員的聯繫信息,電話,傳真,郵箱,企業資料等。這些信息不管是對之後的社工仍是口令破解都頗有幫助。spa
2,端口掃描、Web目錄掃描、應用程序識別、應用程序漏洞掃描、服務器漏洞掃描、DNS檢測、旁站檢查、C端查詢等。這些檢測將直接影響到後期的滲透。orm
咱們要充分的收集和分析咱們要滲透的目標,以便清楚瞭解滲透對象。孫子兵法曰:「知己知彼方能百戰不殆」,前期信息收集的越多,對你成功滲透目標越有幫助。靈活的運用已有的資源,將信息收集最大化。
具體操做
site:www.xxx.com
工具——internet選項——高級——
Whois查詢
端口掃描:nmap
漏洞掃描:Nessus、AWAS9、JSKY、WebCruiser
目錄掃描:WWWSCAN、御劍、椰樹、數字雨
菜鳥做品,大牛勿噴!
相關文章
- 1. Web-Attak系列教程第二季0x09講——shopex後臺拿shell
- 2. ★Kali信息收集~4.DNS系列
- 3. kali linux 系列 —— Metasploit 信息收集
- 4. Web-Attak系列教程第二季0x12講——HTTP的請求與響應格式
- 5. 【信息論】——第二講
- 6. 第四天 信息收集
- 7. Kali linux滲透測試系列—————七、 KaliLinux信息收集之DNS信息收集
- 8. Kali linux滲透測試系列—————7、 KaliLinux信息收集之DNS信息收集
- 9. 被動信息收集:信息收集內容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 10. web滲透測試系列之信息收集——二
- 更多相關文章...
- • 瀏覽器信息 - 瀏覽器信息
- • XML DOM 節點信息 - XML DOM 教程
- • Java 8 Stream 教程
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Web-Attak系列教程第二季0x09講——shopex後臺拿shell
- 2. ★Kali信息收集~4.DNS系列
- 3. kali linux 系列 —— Metasploit 信息收集
- 4. Web-Attak系列教程第二季0x12講——HTTP的請求與響應格式
- 5. 【信息論】——第二講
- 6. 第四天 信息收集
- 7. Kali linux滲透測試系列—————七、 KaliLinux信息收集之DNS信息收集
- 8. Kali linux滲透測試系列—————7、 KaliLinux信息收集之DNS信息收集
- 9. 被動信息收集:信息收集內容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
- 10. web滲透測試系列之信息收集——二