上QQ阅读APP看书,第一时间看更新
第4章 信息搜集
“知己知彼,方能百战不殆。”在渗透测试过程中,搜集到关于目标的更加全面的信息非常重要。信息搜集通常可以分为被动信息搜集和主动信息搜集,被动信息搜集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息;主动信息搜集是指与目标主机进行直接交互,从而获取所需要的目标信息。当对一个目标进行渗透测试时,攻击者比较关注目标主机的所有信息,例如子域名、IP地址、旁站、C段查询、用户邮箱、CMS类型、敏感目录、端口信息、服务器版本以及中间件等。本章将介绍如何通过Python编写信息搜集工具,主要内容包括:
·被动信息搜集。
·主动信息搜集。