@火凤凰
3年前 提问
1个回答

渗透测试需要拿到网站的什么

Anna艳娜
3年前

信息收集阶段,需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等。

基础信息:

  • IP,网段,域名,端口

  • 系统信息:操作系统版本

  • 应用信息:各端口的应用,例如web应用,邮件应用等

  • 版本信息:所有探测到的版本

  • 服务信息:服务器类型、版本

  • 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等

  • 防护信息:试着看能否探测到防护设备