《Web安全攻防:渗透测试实战指南》笔记(一)

前言

这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。

信息收集

1.获取真实IP

绕过CDN寻找目标服务器的真实IP,如果目标服务器不存在CDN,可以通过www.ip138.com查询网获取目标的IP信息。

2.域名信息

1.Whois查询
Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些
《Web安全攻防:渗透测试实战指南》笔记(一)_第1张图片
2.备案信息查询
ICP备案信息查询
《Web安全攻防:渗透测试实战指南》笔记(一)_第2张图片
天眼查(更详细)
《Web安全攻防:渗透测试实战指南》笔记(一)_第3张图片

3.子域名信息

Layer子域名挖掘机
《Web安全攻防:渗透测试实战指南》笔记(一)_第4张图片

4.收集常用端口信息

工具:Nmap
常用端口及攻击方向

5.指纹识别

6.收集敏感目录文件

工具:DirBuster

7.Google Hacking + Github Hacking

可以参考这篇博客的详解

8.社会工程学

你可能感兴趣的:(Kali)