Web渗透测试基础教程：网站信息、域名信息、端口信息、敏感信息及指纹信息收集

网站信息、域名信息、端口信息、敏感信息及指纹信息收集 在 Web 渗透测试中，了解目标网站的信息是非常重要的。这里我们将介绍如何收集网站信息、域名信息、端口信息、敏感信息及指纹信息。 一、网站信息收集 * 指纹识别：通过指纹识别，可以了解网站使用的技术栈、操作系统、Web 服务器软件等信息。 * CMS 漏洞查询：了解网站使用的内容管理系统（CMS），并查询相关漏洞。 * 敏感名目信息：收集网站的敏感信息，如管理员用户名、密码、数据库连接信息等。 二、域名信息收集 * 域名查询：通过 Whois 查询，了解域名的所有者、注册时间、过期时间等信息。 * 备案信息查询：了解域名的备案信息，如备案号、备案时间等。 三、端口信息收集 * 端口扫描：使用 Nmap 等工具，扫描网站的开放端口，了解网站使用的服务和版本信息。 * 信息采集：收集端口信息，如服务名称、版本号、Banner 信息等。 * 端口攻击：了解网站的端口攻击风险，如 brute-force 攻击、Buffer Overflow 攻击等。 四、敏感信息收集 * Google Hacking 语法：使用 Google Hacking 语法，搜索网站的敏感信息，如管理员用户名、密码等。 * HTTP 响应收集 Server 信息：收集网站的 Server 信息，如操作系统、Web 服务器软件等。 * Github 信息泄露：了解网站的 Github 信息泄露风险，如源代码泄露、敏感信息泄露等。 五、真实 IP 地址识别 * CDN 识别：了解网站是否使用 CDN，及其 CDN 服务商信息。 * 推断 N 存在：推断网站的真实 IP 地址是否存在。 * 绕过 CDN：了解如何绕过 CDN，获取网站的真实 IP 地址。 * 验证 IP 地址：验证网站的真实 IP 地址是否正确。 了解网站信息、域名信息、端口信息、敏感信息及指纹信息是非常重要的。在 Web 渗透测试中，收集这些信息可以帮助我们更好地了解目标网站的安全风险，从而采取相应的安全措施。