【经验】渗透测试信息搜集步骤、网站、工具分享

　　【经验】渗透测试信息搜集步骤、网站、工具分享

　　刚刚出席完一次小型活动，感觉这个假期自己的成长很明显。虽然之前的暑假也有准备做些什么或则也确实做了哪些，但收效甚多。也许人性这么吧，总是要有哪些理由推着自己能够前进。暑假的*敏*感*词*使我成长，这次活动又使我成长了一次——因为须要，所以必须迫使自己。

　　成长彰显最显著的是我思路的变化，工作之前，我以为渗透测试是盯住一个网站挖掘漏洞。工作后我知道渗透测试须要搜集资产信息，扩大测试面，从目标弱点入手。参加完此次活动过后，我又体悟到了——只要锁定目标，路径虽然无所谓。

　　废话不多说，记录自己总结的渗透测试信息搜集的流程，网站和工具，刚刚入门，如有错误希望大佬们赐教！

　　针对单个系统（网站）：网站信息搜集：操作系统，服务器，后台语言，数据库类型尽可能全端口扫描，检测端口运行的服务敏感信息搜集，源码备份目录信息搜集，robots.txt、web.xml等等后台地址搜集（弱口令，爆破，注入）上传功能搜集（编辑器，上传功能点搜集）中间件信息针对一个目标：1、找主站，记域名目的：找到测试目标入手点方式：2、挖掘子域名目的：扩大测试面方式：3、爬网站结构，试弱口令目的：寻找子系统，后台和突破口方式：测试！【Loop 所有系统】：4、判断服务器，操作系统，后台语言，CMS目的：采集信息，为进一步借助做打算方式：

　　抓包，404，大小写敏感