Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

在渗透测试之前怎样对目标网站进行资产收集?



      咱们先来讲一讲扩而充之的情况,对于外界软件测试人员而言,网站渗透测试目标的资产具

体包括网站域名、IP地址。自然严格要求实际意义上而言还可以包括安装文件这类的服务端等

。可是如果是对于的网上系统软件的检测,那样最具体的资产实际上便是网站域名和IP地址,

获得了大量的网站域名和IP地址,那样则等同于获得了大量的资产。
 
 
如果小A要向TSRC递交系统漏洞,怎样才能收集大量腾讯官方有关的资产呢?许多文章内容都

是会讲到二级域名工程爆破、端口扫描器等,可是工程爆破哪几个网站域名?这种网站域名是

不是充分详细?获得服务器端口信息内容的IP地址是不是充分详细呢?回应这种疑惑便是数据

统计分析要做的。因此 返回刚刚上文提及的是不是同资产的情况,假如小A在明确扣扣.com

的网站域名归属于腾讯官方以后,依据所述的实体模型的关系则能够发觉扣扣.com以外的大

量亲兄弟网站域名,自然这仅仅数据统计分析的一部分,数据统计分析的作用还包括获得大

量的二级域名、明确哪几个域名是未开启情况、明确哪几个域名是公共服务设施网站域名等

,这也就是去伪存真的环节。
 
 
简略而言,信息内容收集中的数据统计分析便是发觉大量例如所述的关联方交易,而且在信

息内容收集中去依据自动化技术方法去搭建它,进而提高咱们信息内容收集的深度广度和效

果。刚刚讲到了信息内容收集中的数据统计分析是啥及其为何要应用数据统计分析,可是咱

们忽视了1个很具体的情况,那便是数据统计分析的数据库是什么?这儿提拱这份报表,列

举了某些常用的能够用于深入分析的数据信息,及其她们中间的对应关系:依据小编的实

践活动,这儿的数据信息一部分能够依据公开的第三方平台获得,例如Cenosys(http://sca

ns.gpio/)提拱全球CERTFBICATE数据信息,主要是443端口和8443服务器端口的资格证书

数据信息,以前这种数据信息也都外网地址能够直接下载的,如今进行了一部分局限,可

是依然能够依据申请办理获得,假如觉得申请办理较为繁琐而自个有网络资源的情况下还

可以自个测试;而像WHOIS、DNS而言,Python有较为详细的包能够可以直接获取,可

是伴随着对个人隐私的高度重视,当今DNS手机联系人信息内容基本上都屏蔽了,可是依

然有一些ORG或是NAMESERVER字段名得到保存,这种依然能够被应用;URLFORWA

RD信息内容和CSP的信息内容在开展网络爬虫测试或是文件目录工程爆破情况下附加提

升一部分源代码就可以进行这一需要.
分享: