第一章---渗透测试之信息收集
学习web安全渗透之前,需了解一下刑法,做合法公民!!!
1.收集域名信息
1.1whois查询(在kali系统下,默认安装)
- web接口查询
2)在kali linux 下查询(下章搭建环境)
在命令行内:whois 域名
1.2 ICP 备案信息查询
Internet Content Provide:网络内容服务商
互联网信息服务:分为经营类 和 非经营类。
常见查询网址:ICP 备案查询网、天眼查
1.3 收集敏感信息
谷歌搜索:使用谷歌小插件访问,等等。。。
1.4 子域名查询
DNS侦查工具:
https://dnsdumpster.com/
1.5 收集常用端口信息
1.6 指纹识别
1.7 查找真实IP
https://www.17ce.com/