2018-01-27-安全测试信息搜集

1.信息收集:

   1.1 放羊式查询

   1.2 Google Hacking 语法

            filetype: inurl: intext: intitle: site

   1.3 在线专业搜索引擎

            shodan 在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/2469

   1.4 狙击式收集,漏洞扫描工具,探索web框架

          -- web扫描器,常见的有wvs10,appscan,netsparker,基于Kali 2.0的Vega,w3af

         -- 框架探索 wappalyzer 查出服务器前段框架,御剑web指纹识别程序,基于Kali2.0的whatweb等

         www.exploit-db.com 搜索框架对应的攻击代码

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Kali Linux Web 渗透测试秘籍 第五章 自动化扫描
    第五章 自动化扫描 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-...
    布客飞龙阅读 3,409评论 0 39
  • Pentest BOX安装和使用
    0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开...
    Hell0_C阅读 24,410评论 8 28
  • 奶奶
    从我一出生 你就两鬓斑白 似乎从来没有年轻过 想对你说声对不起 岁月拿你的青春换来了我们 我害怕 我们人生的交集太...
    晚风不晚阅读 336评论 8 5
  • 无标题文章
    最讨厌那种自认为自己情商高的人说别人情商低。其实情商高低还不是命运安排的事。你只是运气比较好罢了。 大多数人都...
    匡小妹阅读 190评论 0 0