渗透测试要收集哪些信息？web网络安全工程师

　　网络安全工作中，渗透测试是必须要掌握的技能。网络安全是现下较为火热的职业岗位之一，学习网络安全技能的人们越来越多。重要的渗透测试流程是一定要清楚的。那么渗透测试流程中，要收集哪些信息？

　　信息收集（域名、IP、端口、指纹等）

　　收集方式：主动收集&被动收集

　　主动信息收集：通过直接访问、扫描网站，这种流量将流经网站，然后收集反馈的信息。

　　被动信息收集：利用第三方的服务对目标进行访问了解，比例：GoogleHacker搜索、CDN、jsfinder等。

　　基础信息：IP，网段，域名，端口、操作系统版本、各端口的应用及其版本，例如web应用，邮件应用等等。

　　人员信息：域名注册人员信息，web应用中网站发帖人的id，管理员姓名以及QQ号，微信号等。

　　防护信息：试着看能否探测到防护设备，哪种防火墙什么版本。

　　以上便是关于“渗透测试流程中，要收集哪些信息？”的相关内容。