1.2 收集敏感信息
Google是世界上最强的搜索引擎之一,对一位渗透测试者而言,它可能是一款绝佳的黑客工具给。我们可以通过构造特殊的关键字语法来搜索互联网上的相关敏感信息。如表1-1所示。
1.3 收集子域名信息
1.子域名检测工具
2.搜索引擎工具
3.第三方聚合应用枚举
4.证书透明度公开日志枚举
证书透明度(Certificate transparency,CT)是证书授权机构(CA)的一个项目证书授权机构会将每个SSL/TLS证书发布到公共日志中。
1.4收集常用端口信息
1.5指纹识别
代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等,可以快速识别一些主流CMS,如图1-9所示