渗透测试流程信息收集
渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法
渗透测试流程分为7个阶段
- 信息收集
- 漏洞扫描
- 漏洞利用
- 内网转发
- 内网渗透
- 痕迹清除
- 编写报告
但在这7个阶段之前还有一个前提,就是授权,这个授权包括渗透测试的目标,范围,方式等细节
信息收集
先浏览一下网站,了解网站的基本功能
获取网站的shois信息
nslookup获取网站ip,站长之家ping检测ip的真实性
nmap扫描开放的端口
御剑扫描网站架构
天眼查或企查查获取企业备案信息
火狐浏览器常用的插件
- Flagfox:显示网站所在国家
- Wappalyzer:显示网站架构(服务器,编程语言等)
- HacKBar:用来提交url
- FoxyProxy:设置代理
渗透测试流程信息收集相关推荐
- 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...
- 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台
在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...
- kali渗透测试系列---信息收集
kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...
- 渗透测试---被动信息收集详解
被动信息收集 一.被动信息收集简介 1.被动信息收集 2.信息收集的内容 3.信息收集的目的 二.被动信息收集方式 1.dig:域名解析查询 ①直接查询 ②按指定内容查询 ③查新DNS版本信息 ④DN ...
- 渗透测试 | IP信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...
- 渗透测试 | UserInfo信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
- 渗透测试 | 域名信息收集
0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...
- 渗透测试前期——信息收集
目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...
- 渗透测试 | APP信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
最新文章
- python http接口_python实现http接口测试
- 声音大小对于测距数值的影响
- AutoX江苏超级工厂首曝光!机械臂随处可见,车辆出厂就能完全无人驾驶
- SpringBoot 居然有 44 种应用启动器
- 【DONE】dbeaver不会用,请教!!!
- 07_设置坐标轴刻度、设置刻度标签(Setting Tick Labels)、调整刻度标签 (Adjusting the ticklabels)
- eclipse的workset项目重复显示解决方案
- linux 安装dubbo+zookeeper
- javax maven项目缺少_教育平台项目后台管理系统:介绍与搭建
- kettle中止是怎么用的_【Kettle】第一篇,Pan 的使用
- Linux中进程的基本概念
- React之网易云音乐(实现唱片滚动以及lrc歌词滚动效果)
- 【WEB端移动端】企业官网高保真Axure原型模板
- linux应用程序使用aplay播放,Linux中如何解决Aplay不能播放问题
- ARFoundation系列讲解 - 80 AR内容制作一
- HBuilder X ——Uni app 学习笔记(一)
- 【数据可视化】python/pyecharts 画地图(热力图)(世界地图,省市地图,区县地图)、动态流向图
- 【测试用例练习】二、手机app测试点
- Flex——项目item的属性(order、flex-grow、flex-shrink、flex-basis、flex、align-self)
- [574]tf.nn.xw_plus_b
热门文章
- Spring Swagger URL传参问题(转)
- 一些简单的Linux命令
- AndroidStudio_报错PluginApplicationException: Failed to apply plugin [id ‘com.and---Android原生开发工作笔记227
- Netty工作笔记0046---异步模型原理剖析
- springcloud工作笔记094---springcloud项目后端验证_hibernate validator后端校验字段_介绍了解
- Rabbitmq学习笔记007---Centos7下安装rabbitmq_测试通过
- NodeJs学习笔记001--npm换源
- Ubuntu系统安装vmwaretools时the path is not a valid path to the 3.13
- 正则表达式学习笔记006--转义符的认识与应用
- android学习笔记---33_为应用添加多个Activity与参数传递