![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全攻防渗透测试
春风十里、
路一步步走 (✪ω✪)
展开
-
Web 安全攻防 ——渗透测试
备注:博主买的书自己在学习,博客是记录学习状态,并无他用 前言: 渗透测试之信息收集 进行渗透测试之前,最重要的一步是信息收集 ,要尽可能收集目标组织的信息。所谓“知己知彼,百战不殆”,越是了解测试目标,测试的工作也就越容易进行,信息收集中最主要的是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息,目标网站系统,CMS指纹,目标网站真实IP、开放的端口等。与目标网站相关的信息,...翻译 2019-01-10 15:19:13 · 1334 阅读 · 1 评论 -
Web 安全攻防 ——渗透测试之信息收集
在线Whois查询的常用网站有: 爱站工具网 https://whois.aizhan.com 站长之家 http://whois.chinaz.com VirusTotal https://www.virustotal.com 通过这些网站可以查询域名的相关信息,如域名服务商,域名拥有者,以及他们的邮箱,电话,地址等。...翻译 2019-01-10 15:27:21 · 442 阅读 · 0 评论