續上一章。 滲透測試開始第一步，信息收集？錯了，先需要在大腦中准備需要做什么。開個玩笑；） 一、信息收集 1、主動信息收集 　　1）whois信息 1、http://whois.chinaz.com/ 2、https://whois.aliyun.com/ 3、https ...

信息收集內容及一些工具 信息收集 信息收集分為兩種： 主動收集：通過直接訪問、掃描網站，這種流量將流經網站 被動收集：利用第三方的服務對目標進行訪問了解，比例：Google搜索、Shodan搜索等 域名信息收集 　　當我們確定了滲透的目標（域名）時，接下 ...

信息收集的重要性 信息收集對於滲透測試來說是很重要的，是滲透測試的前期准備工作，俗話說知己知彼，才能百戰不殆。掌握了對目標的足夠信息，我們才能更好地開展滲透測試。 一般將信息收集分為兩類 主動和被動 主動信息收集是指通過各種工具直接對往網站進行檢測。直接使用工具對網站進行信息探測 ...

0x01 前言 對於一個網站來講，掌握此網站信息的多少是我們整個滲透過程能否順利進行的關鍵，俗話說：“兵馬未動糧草先行”也就是這么個意思，只有先掌握網站較多的信息才會有利於接下來操作的順利進行，這樣在原先的基礎上也許會繁生出新的思路，更利於后期的測試。 剛開始拿到一個網站可能會比較蒙蔽，不知道 ...

信息收集 1、被動收集 利用第三方的服務對目標進行訪問了解。公開的渠道獲得目標主機的信息，不直接與系統交互，避免留下痕跡。例如google搜索 1.1 域名信息收集 kali自帶whois 天眼查 ICP備案查詢網 whois查詢 https://whois.aliyun.com ...

信息收集概念、作用和分類 在一次護網行動中再次深刻意識到了信息收集對於滲透測試整個流程的重要性，信息收集的完整性決定了你的滲透測試結果，“知己知彼，百戰不殆”。在此，為了使今后的滲透測試工作更加流程化、規范化，提高工作效率為前提，我總結了常見的信息收集經驗和技巧，希望對大家有一定 ...

0x01 前言 系統漏洞->中間件漏洞->web漏洞 信息收集分為:主動信息收集和被動信息收集 ·主動信息收集：主動信息搜集是與目標主機進行直接交互，從而拿到我們的目標信息。 ·被動信息收集：不與目標主機進行直接交互，通過搜索引擎或者社工等方式間接的獲取目標主機的信息 ...

　　一、APP滲透和web滲透，沒有本質區別，相同點： 都是客戶端（瀏覽器是特殊的客戶端），都要和服務器做數據交互 APP發包很多也是走http協議，抓包的內容和瀏覽器發包的內容沒區別 SQL注入、驗證碼繞過、越權漏洞、支付漏洞、CSRF、變量覆蓋、反序列化 ...