渗透测试流程之信息收集、漏洞挖掘

           渗透测试的流程是非常重要的，你要知道你做的每一步，以及下一步要做什么。信息收集是渗透测试的一个重要步骤，包含了一下几个大小类。

           一：域名信息

            1、whois

            用法：在线工具：http://whois.chinaz.com或kali终端输入whois

            注册人、邮箱、地址、电话、DNS

            2、Google hack       robots(敏感目录)

            3、IP信息：旁站，C段，端口 nmap ，端口对应的服务  msf

            4、旁注：Bing查询，VPS注意权限 

            5、CDN：Cloudfiare ， 从子域入手：mail,postfix，i.links.cn(查看ip,从结果分析是否使用了CDN），DNS传送域漏洞                 （使用nslookup）              

            二：服务器、组件（指纹）

            1、操作系统，web server(apache nginx,iis)，程序语言

            三：信息泄露

            1、info.php，物理路径

            四：总结

             1，