加载中…
个人资料
MXi4oyu
MXi4oyu
  • 博客等级:
  • 博客积分:0
  • 博客访问:28,331
  • 关注人气:24
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

Web-Attak系列教程第二季0x13讲——信息收集

(2013-10-18 16:06:47)
标签:

it

分类: B.B.S.T

 

分享知识,分享快乐;收获友谊,收获财富。

大家好,我是数字雨QQ:798033502

欢迎来到91多范例网

主站:http://www.91duofanli.com/

店铺:http://itbook.taobao.com/

 

今天给大家带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集

 

本教程仅作教学演示和技术讨论,不得进行违法犯罪活动。

如果你要对一个指定的Web站点进行渗透测试,那么你要做的第一件事便是信息收集。也就是我们通常所说的踩点。

        1,通过whois查询,搜索引擎搜索等途径,收集网站管理员的联系信息,电话,传真,邮箱,企业资料等。这些信息无论是对以后的社工还是口令破解都很有帮助。

        2,端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。

我们要充分的收集和分析我们要渗透的目标,以便清楚了解渗透对象。孙子兵法曰:“知己知彼方能百战不殆”,前期信息收集的越多,对你成功渗透目标越有帮助。灵活的运用已有的资源,将信息收集最大化。

 

 

具体操作

site:www.xxx.com

工具——internet选项——高级——

Whois查询

端口扫描:nmap

漏洞扫描:Nessus、AWAS9、JSKY、WebCruiser

目录扫描:WWWSCAN、御剑、椰树、数字雨

 

菜鸟作品,大牛勿喷!

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有