入门安全测试:信息收集

作者/分享人:frog2
向 Ta 提问
安全,渗透测试工程师,补天白帽子,喜欢发现漏洞的过程,写测试报告,分析漏洞原理。

渗透测试第一步就是信息收集,信息收集对于整个渗透过程来说非常重要。

本场 Chat 将教会你以下知识点:

  1. 如何利用搜索引擎获取敏感目录、敏感文件、后台地址,未授权页面,敏感 URL 信息;
  2. 获取网站的 IP,网段,域名,端口以及各个端口可能存在的漏洞信息;
  3. 获取网站域名相关信息人员,电话,邮箱等(用于搜索或者社工);
  4. 旁站,子域名,C 段的含义和搜索方式;
  5. 目录扫描工具,NMAP 的基本使用;
  6. 实际环境进行漏洞网站的查找。

每个点都是可以实际操作的,看了完全可以在自己去网上找到相关有漏洞的网站,毕竟有漏洞的小网站太多了。

已有126人预订
预订达标
文章出炉
     
18.12.27
01月10日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张frog2的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
你可能还喜欢
高并发、低 RT 的风控系统架构及技术架构的实现
火币集团研发中心
程序员副业赚钱的 8 种模式
安晓辉
全栈开发入门实战:后台管理系统
鲁鹏
每一个开发人员都应该懂的 UML 规范
码匠笔记
不写代码:程序员最重要的技能 [英文版]
Chat 三人行
“花式吊打”系列之逻辑回归讲透透
天马行空
批量任务处理神器:Spring Batch
天涯阁主
如何打造爆款付费文章
老王
设计模式架构解析
疯狂的架构
理理 Java 开发中常见的设计模式
woodwang
如何快速准备面试中的算法,获得 Offer?
我爱大口吃饭
深度学习卷积神经网络架构设计核心技术
言有三
从本质如何理解机器学习
李韬
BAT + 程序员校招指南
黄小斜
进阶:Dockerfile 高阶使用指南及镜像优化
张晋涛
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×