分類  >  Web前端 >

Web-Attak系列課程第二季0x13講——信息收集

tags:    時間:2013-12-09 23:51:45
Web-Attak系列教程第二季0x13講——信息收集

 

分享知識,分享快樂;收穫友誼,收穫財富。

大家好,我是數字雨QQ:798033502

歡迎來到91多範例網

主站:http://www.91duofanli.com/

 

店鋪:http://itbook.taobao.com/

 

今天給大家帶來的教程是《Web-Attak系列教程第二季0x13講——信息收集

 

本教程僅作教學演示和技術討論,不得進行違法犯罪活動。

如果你要對一個指定的Web站點進行滲透測試,那麼你要做的第一件事便是信息收集。也就是我們通常所說的踩點。

        1通過whois查詢,搜索引擎搜索等途徑,收集網站管理員的聯繫信息,電話,傳真,郵箱,企業資料等。這些信息無論是對以後的社工還是口令破解都很有幫助。

        2,埠掃描、Web目錄掃描、應用程序識別、應用程序漏洞掃描、伺服器漏洞掃描、DNS檢測、旁站檢查、C端查詢等。這些檢測將直接影響到後期的滲透。

我們要充分的收集和分析我們要滲透的目標,以便清楚了解滲透對象。孫子兵法曰:「知己知彼方能百戰不殆」,前期信息收集的越多,對你成功滲透目標越有幫助。靈活的運用已有的資源,將信息收集最大化。

 

 

具體操作

site:www.xxx.com

工具——internet選項——高級——

Whois查詢

埠掃描:nmap

漏洞掃描:NessusAWAS9JSKYWebCruiser

目錄掃描:WWWSCAN、御劍、椰樹、數字雨

 

菜鳥作品,大牛勿噴!

推薦閱讀文章

Bookmark the permalink ,來源:互聯網