51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3026|回复: 3
打印 上一主题 下一主题

[原创] 入门安全测试实战一:信息收集

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-12-4 14:02:49 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
网络安全在现在越发重要,网络上各种教程和渗透的文章也越来越多,但是大多的文章对于刚入门安全测试的朋友来说难以实际操作,比如环境搭建不了?没有渗透工具?难懂又无法操作的渗透过程想必大家看了一遍也不会有什么提高吧?渗透测试第一步就是信息收集,信息收集对于整个渗透过程来说非常重要,本场 Chat 就是带你如何进行渗透前的信息收集。

学完本场 Chat 你可以学到:

如何利用搜索引擎获取敏感目录、敏感文件、后台地址,未授权页面,敏感 URL 信息;
获取网站的 IP,网段,域名,端口以及各个端口可能存在的漏洞信息;
获取网站域名相关信息人员,电话,邮箱等;
旁站,子域名,C 段的含义和搜索方式;
目录扫描工具,NMAP 的使用(附带工具下载)。
每个点都是可以实际操作的,看了完全可以在自己的网站上实践或者测试报告中去体现。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 04:01 , Processed in 0.064222 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表