《Web安全攻防：渗透测试实战指南》笔记（一）

前言

这个系列是拜读《Web安全攻防：渗透测试实战指南》之后的一些笔记和实践记录，感谢作者对我学习过程的帮助，这本书值得大家入手学习。

信息收集

1.获取真实IP

绕过CDN寻找目标服务器的真实IP，如果目标服务器不存在CDN，可以通过www.ip138.com查询网
<https://blog.csdn.net/x1t02m/article/details/www.ip138.com>获取目标的IP信息。

2.域名信息

1.Whois查询
Kali自带了Whois，但是查国内域名比较鸡肋，站长之家 <http://whois.chinaz.com/>更靠谱些

2.备案信息查询
ICP备案信息查询 <http://www.beianbeian.com>

天眼查 <https://www.tianyancha.com>（更详细）


3.子域名信息

Layer子域名挖掘机 <https://www.waitalone.cn/seay-layer-42.html>


4.收集常用端口信息

工具：Nmap
常用端口及攻击方向 <http://youyo.org/archives/38/>

5.指纹识别

6.收集敏感目录文件

工具：DirBuster

7.Google Hacking + Github Hacking

可以参考这篇博客 <https://www.cnblogs.com/dunitian/p/5074765.html>的详解

8.社会工程学

• « 上一篇：微软 GitHub 旗帜鲜明抵制 996！
• » 下一篇：如何从零起步搭建一个分布式对象存储的架构