@奈良山
1年前 提问
1个回答
渗透测试需要收集哪些信息
安全小白成长记
1年前
渗透测试一般需要收集以下这些信息:
地址信息:包括服务器的IP地址、DNS域名、打开的端口号及对应的服务进程等。
系统信息:包括操作系统类型及版本、Web服务器软件类型及版本、Web应用程序及版本、Web应用程序的开发工具及版本、Web应用程序架构(是静态HTML页面,还是PHP、APS、JSP动态页面等)、数据库管理系统的类型及版本等。
账户信息:包括操作系统的登录账户、数据库管理系统的账户、应用系统的管理账户等。
配置信息:包括网络拓扑结构、地址映射表(当Web服务器位于内部局域网中使用私有IP地址时)、服务配置信息、共享资源、防火墙类型及配置信息、身份认证与访问控制方式、加密及密码管理机制等。
其他信息:包括安全漏洞(软件漏洞和管理漏洞)、DNS注册信息、网络管理员联系方式等。