Web安全攻防:渗透测试实战指南_web安全攻防渗透测试实战指南

目录

第1章  渗透测试之信息收集

1.1收集域名信息

     1.1.1Whois查询

     1.1.2备案信息查询

1.2收集敏感信息

1.3收集子域名信息

1.4收集常用端口信息

1.5指纹识别

1.6查找真实IP

1.7收集敏感目录文件

1.8社会工程学

第1章   渗透测试之信息收集

    1.1   收集域名信息

①得知目标域名

②获取域名注册信息（域名DNS服务器信息和注册人联系信息）

    1.1.1    Whois查询

标准互联网协议，收集网络注册信息，注册域名，IP地址等

Kali下的Whois查询

常用网站:爱站工具网（https://whois.aizhan.com）

                     站长之家（http://whois.chinaz.com）

                     VirusTotal（https://www.virustotal.com）

     1.1.2    备案信息查询

针对国内网站，需进行备案，常用网站：

ICP备案查询网：http://www.beianbeian.com

天眼查：http://www.tianyancha.com

     1.2   收集敏感信息

Google世界上最强的搜索引擎之一，常用语法及其说明

①Site             指定域名

②Inurl             URL中存在关键字的网页

③Intext          网页正文中的关键字

④File