Web-Attak系列教程第二季0x13讲——信息收集

分享知识，分享快乐；收获友谊，收获财富。

大家好，我是数字雨，QQ:798033502

欢迎来到91多范例网

主站：http://www.91duofanli.com/

店铺：http://itbook.taobao.com/

今天给大家带来的教程是《Web-Attak系列教程第二季0x13讲——信息收集》

本教程仅作教学演示和技术讨论，不得进行违法犯罪活动。

如果你要对一个指定的Web站点进行渗透测试，那么你要做的第一件事便是信息收集。也就是我们通常所说的踩点。

1，通过whois查询，搜索引擎搜索等途径，收集网站管理员的联系信息，电话，传真，邮箱，企业资料等。这些信息无论是对以后的社工还是口令破解都很有帮助。

2，端口扫描、Web目录扫描、应用程序识别、应用程序漏洞扫描、服务器漏洞扫描、DNS检测、旁站检查、C端查询等。这些检测将直接影响到后期的渗透。

我们要充分的收集和分析我们要渗透的目标，以便清楚了解渗透对象。孙子兵法曰：“知己知彼方能百战不殆”，前期信息收集的越多，对你成功渗透目标越有帮助。灵活的运用已有的资源，将信息收集最大化。

具体操作

site:www.xxx.com

工具——internet选项——高级——

Whois查询

端口扫描：nmap

漏洞扫描：Nessus、AWAS9、JSKY、WebCruiser

目录扫描：WWWSCAN、御剑、椰树、数字雨

菜鸟作品，大牛勿喷！