阿里云二面,面试官直接给我个网站让我渗透测试,我连信息收集都不会?_阿里云渗透测试授权

最新推荐文章于 2024-05-31 16:22:19 发布
最新推荐文章于 2024-05-31 16:22:19 发布
阅读量213 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/egregw/article/details/138831521
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

+ [敏感目录,后台](#_65)
+ - [\*\*常见目录类型\*\*](#_66)
	- [常用工具](#_82)
	- [网站Waf识别](#Waf_84)
+ [域名信息收集](#_96)
+ - [域名介绍](#_97)
	- [\*\*域名分类\*\*](#_102)
	- [Whois](#Whois_115)
+ [\*\*whois查询方式:\*\*](#whois_120)
+ - [备案信息查询方法](#_122)
	- [Whois反查(注册人/邮箱反查)](#Whois_128)
+ [ip信息收集](#ip_170)
+ - [判断cdn](#cdn_171)
+ [绕过cdn](#cdn_180)
+ - [国外访问](#_181)
	- [phpinfo文件](#phpinfo_197)
	- [C段存活主机探测](#C_230)
	- [通过物联网搜索引擎搜索c段ip信息](#cip_239)
	- [渗透常见端口](#_259)
	- [SSH-22](#SSH22_275)
	- [HTTP-80](#HTTP80_284)
	- [MySQL-3306](#MySQL3306_302)
	- [RDP-3389](#RDP3389_311)
	- [Tomcat-8080](#Tomcat8080_340)
+ [\*\*[【参考文献】](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)\*\*](#httpsdocsqqcomdocDSnZnQWVHY3ZreHFL_348)

信息收集的意义

信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。

  • 信息收集的方式可以分为两种:主动和被动。
    在这里插入图片描述

主动信息收集

通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。

被动信息收集

基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。

这两种方式各有优势,主动信息收集你能获取更多的信息,但是目痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。

网站信息收集

操作系统

服务器常用的操作系统基本上只有两种:windowslinux,不过在企业服务器中linux系统占大多数,常用的判断方法有三种

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**

egregw
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业站小白如何选择适合自己的云服务器配置?最后我选择了阿里云
01-07
但是现在各家运营商提供的云服务器型号很多,价位也都有区别,那么企业建站如何选择适合自己的云服务器配置才能既满足自己网站的需求,又不投入太高无谓的成本呢? 一、选择云服务器需要考虑网站用户的访问速度: ...
ESP-01S使用MQTT连接阿里云测试指令集
03-26
ESP_01S使用MQTT连接阿里云测试指令集 本文件适用于LLCOM和SSCOM 无痛点完成测试
阿里云性能测试体系.pdf
03-26
阿里云性能测试完整体系构建,对于做性能测试的朋友来说应该是最正确的选择,这个文档的学习也使我进步了不少,如果你也想要学习性能测试,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
阿里云渗透测试服务介绍
04-27
阿里云渗透测试服务介绍
BC26接入阿里云代码_bc26模块信号_bc26_BC26连接阿里云_
09-29
通过移远BC26模块连接阿里云,完成温湿度信息的向阿里云后台的传送
软件功能测试基础:Cookie测试测试
HUA6911的博客
05-29 182
若cookie进行了加密,先对cookie文件内容进行解密,然后检查是否按照设计要求存储了相关所有的cookie记录信息。通过不同浏览器,设置是否接受Cookie文件,如同意接受Cookie,检查存放路径中是否存在Cookie文件。设置浏览器禁止使用Cookie,访问网页后,检查存放Cookie文件中未生成相关文件;进行刷新操作后,是否重新生成cookie文件或是对cookie文件进行修改。使用不同类型,或同一类型不同版本的浏览器,检查cookie文件的兼容性。通过浏览器的设置,删除Cookie文件。
功能测试:核心原理、挑战以及解决之道
m0_54701273的博客
05-21 749
在软件开发生命周期中,功能测试占据了至关重要的位置。它是确保软件应用按照既定的要求和规格运行的关键测试阶段。功能测试的目的在于验证软件的功能、行为和用户界面等是否达到了业务需求的标准。
软件功能测试的类型和流程分享
卓码测评
05-28 420
在现代社,软件已经成为人们生活中不可或缺的一部分,而在软件的开发过程中,功能测试是不可或缺的环节。软件功能测试指的是对软件系统的功能进行检查和验证,以确保软件在各种情况下能够正常运行,并且能够按照用户需求正确执行相关的功能操作。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1077
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将使书籍学习各个方面的工作效率带来实质性的提升。
学习整理 docker
wonder_dog的博客
05-31 100
nexus。
强化学习——学习笔记3
qq_52302919的博客
05-29 1273
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 342
简单学懂interval函数
超大功率光伏并网逆变器学习(三相)
最新发布
我的博客
05-31 198
1.超大功率用的IGBT开关频率通常很低,比如6KHz。2.线电压和相电压的关系。
前端技术入门学习:探索数字世界的奇幻之旅
qwertyhn_0024的博客
05-27 209
HTML定义了网页的结构和内容,CSS负责样式和布局,而JavaScript则实现了网页的交互功能。对于初学者来说,前端技术既是一个充满魅力的新世界,也是一个充满挑战与困惑的领域。本文将引导您从四个方面、五个方面、六个方面和七个方面深入理解前端技术,开启您的学习之旅。在这个过程中,我们需要不断探索、学习和实践,才能逐步掌握这门技艺的精髓。同时,我们也需要保持敏锐的洞察力和开放的心态,不断适应和应对前端技术领域的变化和发展。同时,随着人工智能、大数据等新技术的不断涌现,前端技术也将面临更多的挑战和机遇。
柳州市哪里有学编程的最好:探索编程学习的最佳选择
liyrbtqe_66w的博客
05-30 285
然而,面对市场上琳琅满目的编程培训机构,如何选择最适合自己的学习场所,却成为了一个令人困惑的难题。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析柳州市编程学习的最佳选择,帮助您在众多选项中找到最适合自己的编程学习之路。这包括线上的课程平台、线下的培训机构以及高校的相关专业等。柳州市的编程学习机构各具特色,有的注重实战项目经验,有的强调基础理论学习,还有的则提供个性化的定制课程。通过深入了解各机构的特色与优势,并结合自身的需求和兴趣进行选择,相信您一定能在柳州市找到最佳的编程学习之路。
强化学习——学习笔记
qq_52302919的博客
05-27 1248
强化学习问题通常可以建模为一个马尔可夫决策过程,包括以下几个要素:1、状态集合 (State Set):S;2、动作集合 (Action Set):A;Ps′∣saPs′∣sa,描述在状态s下执行动作a后转移到状态s′s^′s′的概率;Rsas′Rsas′,描述在状态s 下执行动作a并转移到状态s′后获得的奖励。πa∣sπ (a∣s)πa∣s,描述智能体在状态s下选择动作a 的概率。
视觉语言大模型llava学习
csuzhaoqinghui的博客
05-31 243
ViLBERT(Vision-and-Language BERT)是一个专为处理视觉和语言信息而设计的模型,通过双流结构分别处理图像和文本输入,然后在顶层通过共注意力机制(Co-Attention)将两种信息结合起来。与ViLBERT类似,它使用单一的Transformer模型来同时处理视觉和语言信息,通过将图像的区域特征与相应的文字描述一起编码,实现了对图像和文本的联合理解。视觉语言模型的不断发展正在推动人工智能领域向更高层次的理解和创造能力迈进,为创建更智能、更互动的系统打开新的可能性。
FFMPEG学习笔记(一): 提取视频的纯音频及无声视频
源的博客
05-27 315
c:a libmp3lame:指定音频编解码器为 libmp3lame,这是 FFmpeg 中用于编码 MP3 文件的编解码器。output.mp4:指定输出文件,这里是 output.mp4,将是一个没有音频的视频文件。output.mp3:指定输出文件名,这里 output.mp3 将是提取出的音频文件。-i input.mp4:指定输入文件,input.mp4 是你的视频文件。-an:-an 是 -audio 的简写,后面不跟参数表示禁用音频。-vn:表示禁用视频,只提取音频。
开利网络参加广州数据交易所学习活动
KLWL_2022的博客
05-31 73
学习内容提现了数字时代企业数字化转型的核之心“发掘数据价值,驱动高速发展”,交易中心组织大家学习如何紧跟国家政策、把握数据资产发展趋势、用好企业数据、做到数据资产增值!开利网络做为南沙广州数据交易所的员参加了由“广东三”组织的“数据资产”相关学习活动。(下图为开利董事长付立军先生在签到)4. 基础性:在数字经济时代,成为重要的基础资源,对推动科技创新、经济发展、提升管理效率等方面都有着关键作用。数据要素的合理开发、利用和流通,对于促进产业升级、提升企业竞争力、推动经济高质量发展具有重要意义。
请帮我写一个esp32连接阿里云的例程
09-03
以上是一个简单的ESP32连接阿里云的例程,你可以根据实际情况修改Wi-Fi网络、阿里云IoT连接信息等设置。同时,你还可以在连接成功后,根据需要发送和接收数据,实现更丰富的物联网应用! ### 回答3: ESP32是一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值