很多做渗透测试的人都知道,首先是分析服务器的架构也就是操作系统和基本的配置是什么,然后就是分析网站,网站可能是自主开发的或者是用的第三方的网站,这都有可能。第三方的网站就很容易找到注点,因为很多人都有渗透过,但是如果是自主开发的就需要手动或者工具注入了。
那么很多人都有疑惑他们是怎么就找到我的服务器怎么找到我的个人信息的昵? 这个对于行内人来说很简单但是对于外行人就很难了,今天教大家一个简单的,用工具来做,其他的比较负责的后面陆续介绍,想知道的可以关注频道,我们一步一步的学习。 不废话来正题: 首先我们要知道你想干嘛,然后才能知道用自己知道的方式怎么做。比如我们随便搜索一个网站看一下,举个例子: 目标网站:www.292775.com 工具介绍:x.threatbook.cn
输入目标网址:
IP分析:
子域名:
Whois:
可视化分析:
更多信息: 所以说这个网站利用的好可以帮助你查到很多你需要的信息,但是有利也有弊。 合理利用做分析,这算是渗透测试的第一步,也不能在分析很多,不然当心被和谐,所以之分析到这,想了解的自行研究,再利用一些其他的工具就可以分析出服务器和注册者的很多信息,这算是基础。 |
| 本文出处: http://www.toutiao.com/a6438891136249479425/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|