Web安全攻防 渗透测试实战指南 学习笔记 （一） 第一章 信息收集 在信息收集中，最重要是收集服务器的配置信息和网站敏感信息（域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口 ...

Web安全攻防 渗透测试实战指南 学习笔记 （二） 第二章 漏洞环境及实践 这里的环境就不一一介绍了，在后续实验中如果用到的话，我们再详细讲解搭建过程~ 第三章 常用的渗透测试 ...

Web安全攻防 渗透测试实战指南 学习笔记 （三） burp suite详解 是一款集成化渗透测试工具（java编写，因此运行时依赖JRE，需要安装Java环境才可以运行 ...

Web安全攻防 渗透测试实战指南 学习笔记 （四） Nmap Network Mapper 是一款开放源代码的网络探测和安全审核工具 nmap的相关参数和常用方法 ...

一.渗透测试之信息收集 ~1.1搜集域名信息——1.1.1whois查询：注册商、邮箱电话、联系电话、更新创建过期时间、域名服务器、DNS在线whois查询的网站有爱站工具网、站长之家、VirusTotal——1.1.2备案信息查询：常用的网站有 ICP备案查询网、天眼查~1.2收集敏感信息 ...

参考：https://www.ms08067.com/map.html ...

全书思维导图：https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois工具：在kali系统中，whois默认安装，输入命令 whois 域名 即可。 < ...

收集域名信息 获得对象域名之后，需要收集域名的注册信息，包括该域名的DNS服务器信息和注册人的联系方式等。 whois查询 对于中小型站点而言，域名所有人往往就是管理员，因此得到注册人的姓名和邮箱信息对测试个人站点非常有用。 还有一些在线whois网站： 爱站工具 ...