滲透測試要收集哪些資訊?網路安全工程師學習
網路安全工作中,滲透測試是必須要掌握的技能。網路安全是現下較為火熱的職業崗位之一,學習網路安全技能的人們越來越多。重要的滲透測試流程是一定要清楚的。那麼滲透測試流程中,要收集哪些資訊?
資訊收集(域名、IP、埠、指紋等)
收集方式:主動收集&被動收集
主動資訊收集:透過直接訪問、掃描網站,這種流量將流經網站,然後收集反饋的資訊。
被動資訊收集:利用第三方的服務對目標進行訪問了解,比例:GoogleHacker搜尋、CDN、jsfinder等。
基礎資訊:IP,網段,域名,埠、作業系統版本、各埠的應用及其版本,例如web應用,郵件應用等等。
人員資訊:域名註冊人員資訊,web應用中網站發帖人的id,管理員姓名以及QQ號,微訊號等。
防護資訊:試著看能否探測到防護裝置,哪種防火牆什麼版本。
以上便是關於“滲透測試流程中,要收集哪些資訊?”的相關內容。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952968/viewspace-2750080/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試-資訊收集
- 網路安全學習要多長時間?滲透測試技術學習
- 網路安全滲透測試
- 滲透測試可能遇到哪些訊息頭?網路安全基礎學習
- 記學習滲透測試之情報收集
- 【安全測試工程師】超實用的Web滲透測試學習路線~工程師Web
- 滲透測試可能遇到哪些請求訊息頭?網路安全入門學習
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 【網路安全入門】滲透測試常用工具有哪些?
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- 手動防毒的方法有什麼?網路安全滲透測試學習防毒
- 【網路安全學習教程】專業人士必知的滲透測試工具!
- 滲透測試準備工作有什麼內容?網路安全學習
- 滲透測試可能遇到哪些響應訊息頭?web網路安全Web
- 網路安全滲透測試有哪些工具?常用工具推薦!
- 內網滲透-內網資訊收集內網
- 如何學習網站漏洞滲透測試學習網站
- 滲透測試會用到哪些工具?滲透測試教程
- 網路安全學習技巧有哪些?網路安全學習要多久?
- 網站安全公司 滲透測試中的漏洞資訊蒐集網站
- 參加網路安全培訓可以從事哪些崗位?滲透測試學什麼?
- 滲透測試好學嗎?都需要學習哪些技術?
- 網站滲透測試安全檢測漏洞網站
- 網站滲透測試安全檢測方案網站
- 滲透測試學習記錄
- 總結一些滲透測試中資訊收集思路
- 工業網際網路網路安全滲透測試技術研究
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 網站安全測試之APP滲透測試漏洞網站APP
- 網路安全審計工具—Nmap!滲透測試入門
- 【彙總】網路安全滲透測試常見面試題!面試題
- 滲透測試學習之探測和攻擊無線網路五
- 滲透測試學習之探測和攻擊無線網路六
- 滲透測試學習之探測和攻擊無線網路八
- 滲透測試學習之探測和攻擊無線網路九
- 滲透測試學習之探測和攻擊無線網路十
- 滲透測試學習之探測和攻擊無線網路十一
- 滲透測試學習之探測和攻擊無線網路一