安全爱好者的博客

笔者在进行测试的时候 ，会用到一些辅助工具，特地在git上分享下一些思路和工具，帮助大家去更好的完成一场渗透测试，大家有兴趣可以关注我，会不定期的进行更新 git地址：https://github.com/rassec 那么就简单的介绍下几个工具 RASScan 是一款内网端口扫描工具，可以扫描常规的端口，迅速得到一些信息 name_interface

在测试中，我们获取到一定的信息会继续进一步的获取更有价值的信息。 这篇是随谈，打发无聊时间。 有时候 我们会遇到一些不常见的公开系统，下载一个 rar包？gz包？，那么我们得分析具体的代码。 按照笔者的思路走，那你会走弯了。? 常见 就是 asp、aspx、php、jsp、python、ruby作为站点的语言，服务器常见的及时 iis、apache、tomcat、websphere、web

对于上一篇<渗透测试前奏1>中，我们会获得很多信息，譬如 域名、ip段等你认为很有用的信息，那么有了这些后我们下一步怎么做呢。 首先我们得考虑，你是想找漏洞干嘛，如果是安全运维人员和专业渗透人员或者黑客的做法都是不一样的， 1 、安全运维人员，收集资产后会进行量化的测试，发现漏洞即可，不需要深入扩展战果，马上通知并且修复。这样的话，就可以做常规的扫描测试下就行。其他可以不多加考虑。 2、专业渗

今天来讲讲渗透测试最首先做的事情 信息收集 如何进行信息收集呢。 1、子域名收集 2、邮箱收集 3、手机号码收集 4、微信、qq、各种在线商城 5、文档(word、ppt、xls、pdf等)收集 6、dns收集 7、web收集 8、wifi收集 等等。以上信息就是我经常收集的信息。具体用什么去收集，大家都有工具。kali,hacking-lab以及网上公开的很多工具等系统都可以