一.滲透測試之信息收集 ~1.1搜集域名信息——1.1.1whois查詢：注冊商、郵箱電話、聯系電話、更新創建過期時間、域名服務器、DNS在線whois查詢的網站有愛站工具網、站長之家、VirusTotal——1.1.2備案信息查詢：常用的網站有 ICP備案查詢網、天眼查~1.2收集敏感信息 ...

收集域名信息 獲得對象域名之后，需要收集域名的注冊信息，包括該域名的DNS服務器信息和注冊人的聯系方式等。 whois查詢 對於中小型站點而言，域名所有人往往就是管理員，因此得到注冊人的姓名和郵箱信息對測試個人站點非常有用。 還有一些在線whois網站： 愛站工具 ...

全書思維導圖：https://www.ms08067.com/map.html 第一章 滲透測試之信息收集 1.1 收集域名信息 1.1.1 whois查詢 <1>whois工具：在kali系統中，whois默認安裝，輸入命令 whois 域名 即可。 < ...

Web安全攻防 滲透測試實戰指南 學習筆記 （一） 第一章 信息收集 在信息收集中，最重要是收集服務器的配置信息和網站敏感信息（域名及子域名信息目標網站系統、CMS指紋、目標網站真實IP、開放端口 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （二） 第二章 漏洞環境及實踐 這里的環境就不一一介紹了，在后續實驗中如果用到的話，我們再詳細講解搭建過程~ 第三章 常用的滲透測試 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （三） burp suite詳解 是一款集成化滲透測試工具（java編寫，因此運行時依賴JRE，需要安裝Java環境才可以運行 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （四） Nmap Network Mapper 是一款開放源代碼的網絡探測和安全審核工具 nmap的相關參數和常用方法 ...

Web安全攻防 滲透測試實戰指南 學習筆記 （五） 第四章 Web安全原理解析 （一） （一）SQL注入的原理 　　1.web應用程序對用戶輸入數據的合法性沒有判斷。 　　2.參數用戶可控：前端傳給后端的參數內容是用戶可以控制的。 　　3. ...