滲透測試要收集哪些資訊？網路安全工程師學習

　　網路安全工作中，滲透測試是必須要掌握的技能。網路安全是現下較為火熱的職業崗位之一，學習網路安全技能的人們越來越多。重要的滲透測試流程是一定要清楚的。那麼滲透測試流程中，要收集哪些資訊？

　　資訊收集（域名、IP、埠、指紋等）

　　收集方式：主動收集&被動收集

　　主動資訊收集：透過直接訪問、掃描網站，這種流量將流經網站，然後收集反饋的資訊。

　　被動資訊收集：利用第三方的服務對目標進行訪問了解，比例：GoogleHacker搜尋、CDN、jsfinder等。

　　基礎資訊：IP，網段，域名，埠、作業系統版本、各埠的應用及其版本，例如web應用，郵件應用等等。

　　人員資訊：域名註冊人員資訊，web應用中網站發帖人的id，管理員姓名以及QQ號，微訊號等。

　　防護資訊：試著看能否探測到防護裝置，哪種防火牆什麼版本。

　　以上便是關於“滲透測試流程中，要收集哪些資訊？”的相關內容。