web安全攻防渗透测试
春风十里、
路一步步走 (✪ω✪)
展开
-
Web 安全攻防 ——渗透测试
备注:博主买的书自己在学习,博客是记录学习状态,并无他用前言:渗透测试之信息收集进行渗透测试之前,最重要的一步是信息收集 ,要尽可能收集目标组织的信息。所谓“知己知彼,百战不殆”,越是了解测试目标,测试的工作也就越容易进行,信息收集中最主要的是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP、开放的端口等。与目标网站相关的信息,...翻译 2019-01-10 15:19:13 · 1378 阅读 · 1 评论 -
Web 安全攻防 ——渗透测试之信息收集
在线Whois查询的常用网站有:爱站工具网 https://whois.aizhan.com站长之家 http://whois.chinaz.comVirusTotal https://www.virustotal.com通过这些网站可以查询域名的相关信息,如域名服务商,域名拥有者,以及他们的邮箱,电话,地址等。...翻译 2019-01-10 15:27:21 · 537 阅读 · 0 评论