📓
Magic Book of high salary
  • 关于
  • 个人项目
  • 技能树
    • 开发技能
      • SQL
      • Python
    • 渗透测试
      • OWASP TOP 10
      • 信息泄露
        • 信息收集
          • 子域名信息收集
          • 端口信息收集
          • 其他信息收集
      • 常规漏洞
        • SQL注入
Powered by GitBook
On this page

Was this helpful?

  1. 技能树
  2. 渗透测试
  3. 信息泄露

信息收集

总结信息收集相关知识

信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。在目前的工作中,个人感觉信息收集占工作比重的60%甚至70,只有信息收集的完善,我们后续的渗透测试工作才能更加迅速的展开。

例如,我们将收集以下信息:

  1. 子域名信息

  2. 端口信息

  3. 域名注册信息

  4. 网站后台地址

  5. 网站架构探测

  6. 服务器路径信息

当然这也不是全部,例如我们还应该收集相应应用的版本信息、通过fuzz进行服务的参数爆破等。再进入内网后,也会收集更多其他的信息,例如用户密码,相应的数据资料等等。

Previous信息泄露Next子域名信息收集

Last updated 5 years ago

Was this helpful?