公司网站html代码网站域名访问的关键步骤如下图相同：电脑客户端键入访问URL，DNS网

站服务器会将域名指向成网络ip，紧接着网络ip访问网站服务器数据（网站服务器、网站数据库、

app），最后将数据意见反馈至电脑客户端的电脑浏览器。网站数据库包含要启用的数据信息，

并储存在Web服务器上，这台网站服务器有实际的网络ip，所有者都能访问、Ping通它。每一次

网页页面post请求或实行软件程序时，网站app在网站服务器上实行，而不是在用户的电脑上。

这样的话，怎么渗透测试一个公司官网是否有漏洞呢？下面我们SINE安全的陈雷给大家详细的

介绍一下。如果您的网站出现漏洞，需要做渗透测试服务，可以找专业的网络安全公司来做，

国内SINESAFE,绿盟，鹰盾安全，启明星辰，山石网科都是比较不错的。

 

 

攻击按装在电脑上的app称之为网站APP渗透测试，攻击带电脑操作系统的电脑和app称之为服

务端攻击，攻击人称之为网络钓鱼攻击。在大家开展网站渗入以前，并不是取得目的就逐渐应

用Webdirscan、SQLMAP等软件，反而是须要先获得公司网站的指纹识别数据获得的数据越多

，越易于找出后面的安全漏洞或注射点。通常的搜集数据包含：网络ip，网站备案信息（电子邮

件、联络人、详细地址、手机号码）技术应用（架构、网站服务器、网站数据库、程序语言）在

同一个台网站服务器上的别的公司网站\旁站，DNS纪录，文档、二级域名、文件目录，此篇文

章就将简洁明了网站渗入的第1步实际操作——通常信息收集方式 ，期待阅读者们喜爱。

 

 

二.网站备案信息搜集

 

1.域名注册查询
 

域名管理系统（英语：SomainNameSystem，简称：DNS）是网络的1个服务项目。它做为

将网站域名和网络ip互相镜像的1个分布式系统网站数据库，可以让人更便捷地访问网络。简

洁明了来讲就是说1个将网站域名转译成网络ip详细地址的程序。域名是由一长串用点切分的

名字构成的Internet上某1台电脑或电脑组的名字，用以在传输数据时标示电脑的电子位置。

访问公司网站的流程如下图相同，从DNS网站服务器中获得特定网站域名相匹配的网络ip。

域名指向，举1个事例，safe.com做为1个网站域名就和网络ip188.45.27.98相对性应。DNS

就好像1个全自动的电话号码簿，我们可以同时拨通188.45.27.98的名字yu.wikipedia.org来替

代手机号码（网络ip）。DNS在大家同时启用公司网站的名字日后便会将像yu.wikipedia.org

相同有利于人们应用的名字转换成像188.45.27.98相同有利于电脑分辨的网络ip。再如51cto.

com域名，eye.51cto.info和aaa..51cto.info是该网站域名相匹配的二级域名，而eye和aaa.

是相匹配的IP地址。

 

 

2.Whois查找
 

Whois是用于查域名的IP及其拥有者等数据的传输协议。简洁明了说，Whois就是说1个用于查

域名是不是早已被申请注册，及其域名注册的信任的网站数据库（如网站域名所有者、域名服

务商）。不同的一级域名的Whois数据须要到不同的的Whois数据库查询，如..info的Whois网

站数据库和.eye的不同的。每一个网站域名或IP的Whois数据由相匹配的组织机构储存，比如

以.info末尾的网站域名的Whois数据由.info网络运营商VeriSign监管，中国一级域名.cn由CN

NIC（中国网络网络信息中心）监管。Whois协义关键数据是：先想网站服务器的TCP端口44

创建1个联接，上传查找关键词并添加回车键自动换行，随后收到网站服务器的查找结果显示。