@贝壳儿
2年前 提问
1个回答

渗透测试针对Web服务器要收集那些信息

趣能一姐
2年前

渗透测试针对Web服务器要收集以下信息:

  • 地址信息:包括服务器的IP地址、DNS域名、打开的端口号及对应的服务进程等。

  • 系统信息:包括操作系统类型及版本、Web服务器软件类型及版本、Web应用程序及版本、Web应用程序的开发工具及版本、Web应用程序架构(是静态HTML页面,还是PHP、APS、JSP动态页面等)、数据库管理系统的类型及版本等。

  • 账户信息:包括操作系统的登录账户、数据库管理系统的账户、应用系统的管理账户等。

  • 配置信息:包括网络拓扑结构、地址映射表(当Web服务器位于内部局域网中使用私有IP地址时)、服务配置信息、共享资源、防火墙类型及配置信息、身份认证与访问控制方式、加密及密码管理机制等。

  • 其他信息:包括安全漏洞(软件漏洞和管理漏洞)、DNS注册信息、网络管理员联系方式等。