3、信息探测

在进行安全测试之前，最重要的一步就是信息探测：

在搜集目标资料时应该搜集哪些资料呢？其实最主要的就是服务器的配置信息和网站的信息，其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、目标服务器所开放的端口和服务器存放网站等。可以说，只要是与目标网站相关联的信息，我们都应该去收集

 

google hack

我们以baidu.com为例，进行百度的子域名查询：

site:baidu.com

google hack 并没有太多技术含量（真的嘛！！）其实只是根据Google提供的语法来进行信息查询

案例分析：

“intitle:管理登陆 filetype:php”这句话的意思为查询网页标题含有“管理登陆”，并且为php类型的网站

“intext:Powered by Discuz” 如果攻击者拥有Discuz漏洞，并且配合Google来寻找Discuz住居，那么后果是相当严重的

google不是万能的1，它只能查询出蜘蛛爬行过的网页，如果一些敏感目录不允许蜘蛛爬行，则可以写在网站根目录robots.txt中。虽然这样不会被蜘蛛爬行到，但是攻击者可以直接访问robots.txt

 

nmap扫描器