一、web安全 -信息收集

课程目的

在渗透测试中，搜集目标资料是渗透测试人员的必备技能。这可谓知己知彼，百战不殆。
在搜集目标资料时应该搜集哪些资料呢？
其实最主要的就是服务器的配置信息和网站的信息，其中包括网站注册人、目标网站系统、目标服务器系统、目标网站相关子域名、
目标服务器所开放的端口和服务器存放网站等。可以说，只要是与目标网站相关联的信息，我们都应该尽量去搜集

课程介绍

1. 为什么要信息收集？
2. 要收集那些信息？

信息收集实战

1. 子域名收集
2. WEB信息
3. 开发端口信息
4. 网站目录结构
5. 指纹识别

思路拓展

1. 历史漏洞收集
2. 自动化信息收集
3. 管理员个人信息收集

如有更多问题需要交流，可添加 SF.GG 讲堂粉丝 QQ 群：642336612，申请理由请填写自己的 SF 用户名。本群主要用于技术交流和讲堂咨询，此外，官方人员会不定期分享优质内容及讲堂优惠券。