黑客必备技能:你应该会的信息整理
在渗透测试中,信息收集至关重要,它占测试流程的80%以上,直接影响测试的成功率。主要分为以下几个方面:
域名信息: 包括查询注册人信息(如whois)和备案信息,常用工具如站长之家、爱站工具等;
子域名信息: 通过工具如Ayer子域名挖掘机、Wydomain、Sublist3r等收集,也可借助搜索引擎和第三方应用;
指纹信息: 识别Web应用类型和服务器版本,常用工具如Whatweb、webrobo和在线指纹查询平台;
端口信息: 通过Nmap、Masscan等工具扫描,识别常用协议端口;
敏感信息: 通过Google Hacking查询、管理后台搜索和邮件搜索,结合Shodan和Fofa进行网络工具搜索;
查找真实IP: 判断CDN使用,通过邮件、搜索引擎、SSL证书等手段;
站点目录扫描: 使用DirBuster、Dirmap等工具,或在线网站WebScan进行;
第三应用信息: 如WordPress版本和编辑器信息的收集,通过在线扫描或工具如WPScan和WPGrabInfo;
C段和旁站: 旁站检查和C段扫描,可用K8c段旁注工具,同时利用网站快照和目录扫描工具;
社会工程学: 利用心理战术获取目标信息,关注人的弱点和信任。
渗透测试的关键在于深入理解目标,充分的信息收集是成功突破的关键。更多相关教程和分享可关注【黑客Anony】公众号。
上一篇:邮件国内备案什么意思邮件国内备案
下一篇:怎样辨别真假网站 求详细
多重随机标签