网络安全之信息收集

在此特别感谢cracer录制的《2015cracer入侵入门到精通视频教程》全套视频以及配套工具集,内容讲解十分详细,如果有需要可以在前面分享的网盘文件中找到。

此次我将根据之前参加网络安全培训的内容,以及本次视频学习、实际操作过程中遇到的问题与收获进行一个总结,如果有错误的地方还望指正。

信息收集在黑客渗透测试中占有十分重要的地位,虽然在国内经常被渗透测试人员甚至黑客忽略。信息收集主要包括:DNS收集、敏感目录、端口探测、谷歌黑客、子域探测、旁站探测、C段查询、整站识别、WAF探测、工具网站。

DNS收集:

dns收集主要包括:域名-ip对应关系、、dns服务器信息、网站注册人信息、邮箱等。

工具:whois查询、站长工具:http://tool.chinaz.com、netcraft:http://searchdns.netcraft.com(主要查询国外网站)、dnswalk、desenum等。

敏感目录收集:

敏感目录主要包括:mysql管理接口、后台目录、上传目录、phpinfo、robots.txt(寻找敏感目录)、安装包、安装页面、爬行。

工具:wwwscan、御剑、burpsuit、webrobot、skipfish、websploit

工具网站:

acunetix、AppScan、Nessus(漏洞扫描)、Metasploit(漏洞利用)


由于视频不完整,其余内容待更新...

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页