第四章 互联网信息收集

永远不要低估渗透测试中信息收集阶段的重要性。我承认我曾经低估了这个阶段,这个阶段是多么重要。有一次,我正在处理一个尚未部署到生产环境中的项目,因此实际上,在internet上还没有任何信息,对吧?本章的重点是渗透测试阶段的主要方法。你不应该在不知道你要找什么之前盲目地运行扫描器。我们在前一章已经讨论过的一个步骤是搜索子域。这个任务也是被动信息收集的一部分(如果你使用网络作为数据源来获取结果)。如果你需要复习,可以回到上一章。

一、使用互联网搜索引擎来获取结果

二、使用Shodan

三、使用谷歌查询

四、了解如何使用 Whois 数据库显示有关域的信息

五、看看被动足迹的基本工具是如何在Kali上工作的,包括六 TheHarvester, Dmitry和Maltego

你可能感兴趣的:(Kali,linux,渗透测试圣经,kali,linux)