目录
笔记来源视频:【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili
信息收集-架构,搭建,WAF 等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
信息收集思路图:
搜索引擎关键字搜索技巧:
一般搜索引擎关键字搜索语法也能对信息搜集起到一定的作用
#CMS 识别技术 #源码获取技术 #架构信息获取
站点搭建
-
搭建习惯-目录型站点
站点对应服务器上的某个文件夹(翻前面笔记有)
-
搭建习惯-端口类站点
同一网址不同端口,其中一个网站出现安全问题,另一个网站也会出现安全问题。至于端口&