《Web安全攻防:渗透测试实战指南》笔记(一)
前言
这个系列是拜读《Web安全攻防:渗透测试实战指南》之后的一些笔记和实践记录,感谢作者对我学习过程的帮助,这本书值得大家入手学习。
信息收集
1.获取真实IP
绕过CDN寻找目标服务器的真实IP,如果目标服务器不存在CDN,可以通过www.ip138.com查询网获取目标的IP信息。
2.域名信息
1.Whois查询
Kali自带了Whois,但是查国内域名比较鸡肋,站长之家更靠谱些
2.备案信息查询
ICP备案信息查询
天眼查(更详细)
3.子域名信息
4.收集常用端口信息
工具:Nmap
常用端口及攻击方向
5.指纹识别
6.收集敏感目录文件
工具:DirBuster
7.Google Hacking + Github Hacking
可以参考这篇博客的详解