【经验】渗透测试信息搜集步骤、网站、工具分享

优采云 发布时间: 2020-08-24 03:01

  【经验】渗透测试信息搜集步骤、网站、工具分享

  刚刚出席完一次小型活动,感觉这个假期自己的成长很明显。虽然之前的暑假也有准备做些什么或则也确实做了哪些,但收效甚多。也许人性这么吧,总是要有哪些理由推着自己能够前进。暑假的*敏*感*词*使我成长,这次活动又使我成长了一次——因为须要,所以必须迫使自己。

  成长彰显最显著的是我思路的变化,工作之前,我以为渗透测试是盯住一个网站挖掘漏洞。工作后我知道渗透测试须要搜集资产信息,扩大测试面,从目标弱点入手。参加完此次活动过后,我又体悟到了——只要锁定目标,路径虽然无所谓。

  废话不多说,记录自己总结的渗透测试信息搜集的流程,网站和工具,刚刚入门,如有错误希望大佬们赐教!

  针对单个系统(网站):网站信息搜集:操作系统,服务器,后台语言,数据库类型尽可能全端口扫描,检测端口运行的服务敏感信息搜集,源码备份目录信息搜集,robots.txt、web.xml等等后台地址搜集(弱口令,爆破,注入)上传功能搜集(编辑器,上传功能点搜集)中间件信息针对一个目标:1、找主站,记域名目的:找到测试目标入手点方式:2、挖掘子域名目的:扩大测试面方式:3、爬网站结构,试弱口令目的:寻找子系统,后台和突破口方式:测试!【Loop 所有系统】:4、判断服务器,操作系统,后台语言,CMS目的:采集信息,为进一步借助做打算方式:

  抓包,404,大小写敏感

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线