渗透测试是一种评估方法,一种通过模拟黑客的攻击方式,来评估网站安全的方法

渗透测试流程分为7个阶段

  1. 信息收集
  2. 漏洞扫描
  3. 漏洞利用
  4. 内网转发
  5. 内网渗透
  6. 痕迹清除
  7. 编写报告

但在这7个阶段之前还有一个前提,就是授权,这个授权包括渗透测试的目标,范围,方式等细节

信息收集

先浏览一下网站,了解网站的基本功能

获取网站的shois信息

nslookup获取网站ip,站长之家ping检测ip的真实性

nmap扫描开放的端口

御剑扫描网站架构

天眼查或企查查获取企业备案信息

火狐浏览器常用的插件

  1. Flagfox:显示网站所在国家
  2. Wappalyzer:显示网站架构(服务器,编程语言等)
  3. HacKBar:用来提交url
  4. FoxyProxy:设置代理

渗透测试流程信息收集相关推荐

  1. 渗透测试中信息收集的那些事

    渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/107941 ...

  2. 在线渗透测试网址信息收集网站-密码工具-漏洞查找平台-安全视频平台

    在线渗透测试网址信息收集网站 http://tool.chinaz.com/nslookup/ - 在线NSLOOKUP http://whois.chinaz.com/- 站长工具:whois ht ...

  3. kali渗透测试系列---信息收集

    kali 渗透测试系列 文章目录 kali 渗透测试系列 信息收集 信息收集 信息收集阶段可以说是在整个渗透测试或者攻击很重要的阶段,毕竟知己知彼才能百战百胜,否则从目标主机使用的平台到数据库的使用再 ...

  4. 渗透测试---被动信息收集详解

    被动信息收集 一.被动信息收集简介 1.被动信息收集 2.信息收集的内容 3.信息收集的目的 二.被动信息收集方式 1.dig:域名解析查询 ①直接查询 ②按指定内容查询 ③查新DNS版本信息 ④DN ...

  5. 渗透测试 | IP信息收集

    0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况.建筑地图.人员信息.情报位置 ...

  6. 渗透测试 | UserInfo信息收集

    0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...

  7. 渗透测试 | 域名信息收集

    0x00 前言 信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎.但是很多网站的主站因为访问流量过大的原因通常会使用 CDN ...

  8. 渗透测试前期——信息收集

    目录 概述 1.域名发现 1.1子域名枚举 1.2 巧用搜索引擎 1.3 第三方平台发现 1.4 证书透明性信息查询 1.5 DNS域传送漏洞 2.IP资源收集 2.1 CDN隐秘背后的真实秘密 2. ...

  9. 渗透测试 | APP信息收集

    0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...

最新文章

  1. python http接口_python实现http接口测试
  2. 声音大小对于测距数值的影响
  3. AutoX江苏超级工厂首曝光!机械臂随处可见,车辆出厂就能完全无人驾驶
  4. SpringBoot 居然有 44 种应用启动器
  5. 【DONE】dbeaver不会用,请教!!!
  6. 07_设置坐标轴刻度、设置刻度标签(Setting Tick Labels)、调整刻度标签 (Adjusting the ticklabels)
  7. eclipse的workset项目重复显示解决方案
  8. linux 安装dubbo+zookeeper
  9. javax maven项目缺少_教育平台项目后台管理系统:介绍与搭建
  10. kettle中止是怎么用的_【Kettle】第一篇,Pan 的使用
  11. Linux中进程的基本概念
  12. React之网易云音乐(实现唱片滚动以及lrc歌词滚动效果)
  13. 【WEB端移动端】企业官网高保真Axure原型模板
  14. linux应用程序使用aplay播放,Linux中如何解决Aplay不能播放问题
  15. ARFoundation系列讲解 - 80 AR内容制作一
  16. HBuilder X ——Uni app 学习笔记(一)
  17. 【数据可视化】python/pyecharts 画地图(热力图)(世界地图,省市地图,区县地图)、动态流向图
  18. 【测试用例练习】二、手机app测试点
  19. Flex——项目item的属性(order、flex-grow、flex-shrink、flex-basis、flex、align-self)
  20. [574]tf.nn.xw_plus_b

热门文章

  1. Spring Swagger URL传参问题(转)
  2. 一些简单的Linux命令
  3. AndroidStudio_报错PluginApplicationException: Failed to apply plugin [id ‘com.and---Android原生开发工作笔记227
  4. Netty工作笔记0046---异步模型原理剖析
  5. springcloud工作笔记094---springcloud项目后端验证_hibernate validator后端校验字段_介绍了解
  6. Rabbitmq学习笔记007---Centos7下安装rabbitmq_测试通过
  7. NodeJs学习笔记001--npm换源
  8. Ubuntu系统安装vmwaretools时the path is not a valid path to the 3.13
  9. 正则表达式学习笔记006--转义符的认识与应用
  10. android学习笔记---33_为应用添加多个Activity与参数传递