Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （二） 第二章 漏洞環境及實踐 這里的環境就不一一介紹了，在后續實驗中如果用到的話，我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （三） burp suite詳解 是一款集成化滲透測試工具（java編寫，因此運行時依賴JRE，需要安裝Java環境才可以運行 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web應用程序對用戶輸入數據的合法性沒有判斷。 　　2.參數用戶可控：前端傳給后端的參數內容是用戶可以控制的。 　　3. ...

一.滲透測試之信息收集 ~1.1搜集域名信息——1.1.1whois查詢：注冊商、郵箱電話、聯系電話、更新創建過期時間、域名服務器、DNS在線whois查詢的網站有愛站工具網、站長之家、VirusTotal——1.1.2備案信息查詢：常用的網站有 ICP備案查詢網、天眼查~1.2收集敏感信息 ...

參考：https://www.ms08067.com/map.html ...

全書思維導圖：https://www.ms08067.com/map.html 第一章 滲透測試之信息收集 1.1 收集域名信息 1.1.1 whois查詢 <1>whois工具：在kali系統中，whois默認安裝，輸入命令 whois 域名 即可。 < ...

收集域名信息 獲得對象域名之后，需要收集域名的注冊信息，包括該域名的DNS服務器信息和注冊人的聯系方式等。 whois查詢 對於中小型站點而言，域名所有人往往就是管理員，因此得到注冊人的姓名和郵箱信息對測試個人站點非常有用。 還有一些在線whois網站： 愛站工具 ...