既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
+ [敏感目录,后台](#_65)
+ - [\*\*常见目录类型\*\*](#_66)
- [常用工具](#_82)
- [网站Waf识别](#Waf_84)
+ [域名信息收集](#_96)
+ - [域名介绍](#_97)
- [\*\*域名分类\*\*](#_102)
- [Whois](#Whois_115)
+ [\*\*whois查询方式:\*\*](#whois_120)
+ - [备案信息查询方法](#_122)
- [Whois反查(注册人/邮箱反查)](#Whois_128)
+ [ip信息收集](#ip_170)
+ - [判断cdn](#cdn_171)
+ [绕过cdn](#cdn_180)
+ - [国外访问](#_181)
- [phpinfo文件](#phpinfo_197)
- [C段存活主机探测](#C_230)
- [通过物联网搜索引擎搜索c段ip信息](#cip_239)
- [渗透常见端口](#_259)
- [SSH-22](#SSH22_275)
- [HTTP-80](#HTTP80_284)
- [MySQL-3306](#MySQL3306_302)
- [RDP-3389](#RDP3389_311)
- [Tomcat-8080](#Tomcat8080_340)
+ [\*\*[【参考文献】](https://bbs.youkuaiyun.com/forums/4f45ff00ff254613a03fab5e56a57acb)\*\*](#httpsdocsqqcomdocDSnZnQWVHY3ZreHFL_348)
信息收集的意义
信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。
- 信息收集的方式可以分为两种:主动和被动。
主动信息收集
通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。
被动信息收集
基于公开的渠道,比如搜索引擎等,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
这两种方式各有优势,主动信息收集你能获取更多的信息,但是目痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。
网站信息收集
操作系统
服务器常用的操作系统基本上只有两种:windows和linux,不过在企业服务器中linux系统占大多数,常用的判断方法有三种
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
这份系统化的资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/forums/4f45ff00ff254613a03fab5e56a57acb)**
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
