入门安全测试实战一：信息收集

爱吃肉的大剑豪

网络安全在现在越发重要，网络上各种教程和渗透的文章也越来越多，但是大多的文章对于刚入门安全测试的朋友来说难以实际操作，比如环境搭建不了？没有渗透工具？难懂又无法操作的渗透过程想必大家看了一遍也不会有什么提高吧？渗透测试第一步就是信息收集，信息收集对于整个渗透过程来说非常重要，本场 Chat 就是带你如何进行渗透前的信息收集。

学完本场 Chat 你可以学到：

如何利用搜索引擎获取敏感目录、敏感文件、后台地址，未授权页面，敏感 URL 信息；
获取网站的 IP，网段，域名，端口以及各个端口可能存在的漏洞信息；
获取网站域名相关信息人员，电话，邮箱等；
旁站，子域名，C 段的含义和搜索方式；
目录扫描工具，NMAP 的使用（附带工具下载）。
每个点都是可以实际操作的，看了完全可以在自己的网站上实践或者测试报告中去体现。

renkelou

hao

小小鼠妹

111