- 博客(1)
- 收藏
- 关注
RSS订阅原创 WEB安全攻防——学习笔记一(信息收集)
简介渗透测试之前尽可能多的收集信息,知己知彼,百战百胜。在信息收集中最重要的就是收集服务器的配置信息和网站的敏感信息。其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口。1、收集域名信息whois查询whois是一个标准得互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。收集敏感信息(1)使用搜索引擎搜索site:指定域名Inurl:URL中存在关键字的网页Intext:网页正文中的关键字filetype:指定文件类型intitle:网页标
2020-06-20 18:29:59
514
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人