以下为个人学习笔记和习题整理
在进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能的去搜集目标组织的信息。我们越是了解测试目标,测试的工作就越容易,在信息收集中,最重要的是收集服务器的配置信息和网站的敏感信息,其中包括域名和子域名信息,目标网站系统,CMS 指纹,目标网站真实 IP,开放的端口等,换句话说,只要是与目标网站相关的信息,我们都应该尽量收集。
"只有不努力的黑客,没有攻不破的系统"。
在 SRC 漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。
