进行渗透测试之前最重要的一步就是信息收集,在这个阶段我们要尽可能地收集目标组织的信息。所谓“知己知彼百战不殆”,我们越是了解测试目标测试的工莋就越容易。在信息收集中最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等换句话说,只要是与目标网站相关的信息我们都应该去尽量搜集。
whois——域名信息
url存在关键字的网页 |
查找指定站点的一些基本信息 |
搜索Google里关于某些内容得缓存 |