![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 85
尼泊罗河伯
这个作者很懒,什么都没留下…
展开
-
渗透测试 | 端口扫描
在渗透测试中,计算机中的端口各司其职,通过端口扫描获取到目标系统的网络服务、操作系统型号等信息。通过扫描目标中的开放端口,对获取到的信息进行详细的渗透测试。原创 2023-05-28 14:09:13 · 4913 阅读 · 0 评论 -
渗透测试 | 指纹识别
在渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。原创 2023-05-25 00:00:08 · 1730 阅读 · 0 评论 -
渗透测试 | Web信息收集
信息收集可以说是在渗透测试中最重要的一部分, Web 信息收集主要是对目标网站进行站内搜索、查询一些网站的公告是否有一些有效信息。原创 2023-04-27 09:22:56 · 543 阅读 · 0 评论 -
渗透测试 | Email信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对 UserInfo 信息收集做了一个简要的叙述,了解的UserInfo 常用的搜索引擎。认识了 Google 黑客以及相关语法,也对 FOFA 网络空间搜索引擎使用有了一个简单的认识。这篇文章主要是对 Email 信息收集的方法做一个记录,同时 Email 信息收集也是渗透测试中的重要一环。原创 2023-03-11 17:30:34 · 2257 阅读 · 0 评论 -
渗透测试 | UserInfo信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对 APP 信息收集做了一个简要的叙述,以及环境搭建进行实验测试。认识了 APP 信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。关于引擎的信息收集也可以说是渗透测试的一个分支,通过使用浏览器引擎搜索目标信息。原创 2023-02-26 13:50:51 · 853 阅读 · 0 评论 -
渗透测试 | APP信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对域名信息收集做了一个简要的叙述,认识了旁站 C 段扫描和子域名挖掘。在渗透测试的 APP 信息收集中,对其进行信息收集可以扩大攻击面,对目标站点进行有针对性的漏洞测试。一些主流的 APP 程序也需要进行信息收集进行风险评估或者安全防范。原创 2022-12-03 16:36:06 · 4771 阅读 · 6 评论 -
渗透测试 | 域名信息收集
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。原创 2022-11-05 10:04:43 · 1221 阅读 · 6 评论 -
渗透测试 | IP信息收集
信息收集可以说是在渗透测试中最重要的一部分,好比说一个特工接到一个任务,要求窃取 A 建筑内的情报,那么这个特工首先要进行信息收集,了解这个建筑的保卫情况、建筑地图、人员信息、情报位置等。收集到建筑的信息越多,就说明渗透测试的攻击点越多。原创 2022-11-04 15:35:17 · 3170 阅读 · 15 评论