本文介绍了Web安全中的渗透测试信息收集阶段,包括域名信息、敏感信息、子域名信息的收集方法,以及如何通过指纹识别来确定网站CMS和服务器类型。通过Whois查询、备案信息检查、搜索引擎语法、子域名挖掘工具和证书透明度日志来获取目标网站的关键信息。
第一章 渗透测试之信息收集
在进行信息渗透之前,最重要的就是信息收集。
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。
1.1收集域名信息
知道目标域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。
域名信息收集的常用方法:
1.1.1 Whois查询
whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。它通常用于查询域名是否已被注册以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。
在kali系统中,Whois已经默认安装,只需输入查询的域名即可,如图所示。
在线Whois查询的常用网站有:爱站工具网(站长工具_whois查询工具_爱站网)、站长之家(域名Whois查询 - 站长之家)和VirusTotal(VirusTotal),通过这些网站可以查询域名的相关
最低0.47元/天 解锁文章
扫一扫
3387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
