@怪人
2年前 提问
1个回答
渗透测试为什么要收集邮箱
Andrew
2年前
渗透测试收集邮箱的目的是掌握被测试者更多的信息,扩大攻击面或者为钓鱼攻击等手段打好基础,不止是收集邮箱地址在信息收集整个过程对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。收集管理者的电子邮箱地址一般通过基于公开的渠道,在不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。
信息收集的原则有以下这些:
可靠性原则:信息必须是真实对象或环境所产生的,必须保证信息来源是可靠的,必须保证采集的信息能反映真实的状况。
完整性原则:信息采集必须按照一定的标准要求,采集反映事物全貌的信息,完整性原则是信息利用的基础。
实时性原则:信息自发生到被采集的时间间隔,间隔越短就越及时,最快的是信息采集与信息发生同步。
准确性原则:采集到信息的表达是无误的,是属于采集目的范畴之内的,相对于企业或组织自身来说具有适用性,是有价值的。
计划性原则:采集的信息既要满足当前需要,又要照顾未来的发展;既要广辟信息来源,又要持之以恒。
预见性原则:信息采集人员要掌握社会、经济和科学技术的发展动态,要随时了解未来,采集那些对将来发展有指导作用的预测性信息。