信息收集(域名、IP、端口、指纹等)
收集方式:主动收集&被动收集
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站,然后收集反馈的信息。
被动信息收集:利用第三方的服务对目标进行访问了解,比例:GoogleHacker搜索、CDN、jsfinder等。
基础信息:IP,网段,域名,端口、操作系统版本、各端口的应用及其版本,例如web应用,邮件应用等等。
人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名以及QQ号,微信号等。
防护信息:试着看能否探测到防护设备,哪种防火墙什么版本。
以上便是关于“渗透测试流程中,要收集哪些信息?”的相关内容。