渗透测试信息收集收集哪些内容

在渗透测试的过程中，信息收集是一个关键的步骤。通过收集尽可能多的相关信息，可以帮助渗透测试人员了解目标系统。渗透测试中信息收集的内容包括以下这些：

1whois信息：whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

2系统资产：收集二级域名和HTTP证书信息，二级域名一般是指域名注册人选择使用的网上名称，https证书可以保护一个域名及其名下的所有下一级域名，所以可以通过https证书，查出同证书下的所以网站。

3子域名收集：子域名收集是渗透测试中，前期信息收集必不可少的一个阶段。域名是一个站点的入口，如果一个站点难以渗透，可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口，从而进行较为隐秘的渗透测试。

4DNS解析记录：一般在信息收集时通常只能获得目标的域名，如果对方没有部署CDN的情况下，可以通过访问DNS解析获取目标真实IP。没有CDN的情况下域名解析出的ip就是真实IP。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群