0x00 免责声明
本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担!
文章来源:https://www.toymoban.com/news/detail-427790.html
0x01 前言
信息收集可以说是在渗透测试中最重要的一部分, Web 信息收集主要是对目标网站进行站内搜索、查询一些网站的公告是否有一些有效信息。
0x02 站内搜索
一般在 Web 站内搜索可以检查站点是否有一些公告设置,检查网站公告可以获取到一些有用信息。例如一些校园站点会将一些招生名单进行公示,这时我们可以获取到的有用信息有:学院、学号、姓名、专业等。一般校内站点就会使用学号+弱密码进行一些分站的登录,比如校园网、教务系统等。
title:xx大学公告
招标信息也可以作为一个点,获取供应链信息。例如一些招标信息会有联系人手机号或者是采购的一些服务设备。那么就可以从这个点进行切入进行渗透测试。
最后,还有些大企业可能会对一些项目进行收购。那么如果目标是大企业需要进行渗透测试,可以通过检查企业收购信息。获得这个企业的相关资产,例如这个企业的主站防御等级相当高。收购的项目子站可能防御等级并没有那么高。
0x03 下载源码
下载网页源码可以对目标网站做代码审计,分析网站代码,检查网站各个功能模块是否合理。这里我们可以使用到工具 HTTrack Website Copier 来完成。 注意:未经授权的网站请勿进行测试,请严格遵守当地国家的法律法规。
Ⅰ HTTrack Website Copier 下载安装
https://www.httrack.com/
Ⅱ HTTrack Website Copier 简单使用
打开软件会有提示新建一个项目,根据自己要求创建一个项目名称。进入下一页,如果没有特殊需求不用设置代理,可以在设置中将添加有需要的路径。进入到如图所示页面输入要测试的网址即可。 注意网址格式:https://xxx.xxx 。
正常使用如图所示,程序会正常执行并下载爬取到的网页信息数据。
0x04 总结
由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。 文章来源地址https://www.toymoban.com/news/detail-427790.html
到了这里,关于渗透测试 | Web信息收集的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
