@
1年前 提问
1个回答

渗透测试如何信息搜集

Ann
1年前

常用信息收集办法如下:

  • 利用在URL中对大小写敏感来判断是Windows服务器还是Linux服务器。Linux操作系统大小写敏感,我们将网址url一些字母修改成修改大小写看网站是否还能正常访问,能访问就是windows服务器,不能则是Linux;

  • 通过ping操作系统判断TTL返回值来判断操作系统;

  • 利用nmap工具对目标进行扫描判断操作系统版本和端口开放数量;

  • 使用指纹识别在线网站如云悉指纹、WhatWeb等在线网站查看指纹;

  • 利用浏览器插件来收集网站容器和脚本类型;

  • 利用网上已有社工库或者私有社工库来查询已经泄露的密码。