在经历了第一阶段的资产收集之后,会获得目标相关的域名、IP 资产,接下来的目标就是要对这些资产进行进一步的信息收集,主要包括端口扫描、指纹识别等技术,了解目标有哪些对外的服务和系统,从而更有针对性的对其进行安全测试。
我把这个阶段主要分为了两个部分,一个是如何进行端口扫描,适用多种场景,主要分为外部探测和内网扫描,第二部分是针对应用系统的指纹识别,根据应用的类型,找寻历史漏洞,针对性的测试其漏洞是否已经完成修复,更快的找出安全问题。
以下是这个阶段在信安之路知识星球分享的所有关于这个阶段的工具及安装使用方法,有兴趣的可以加入查看完整内容,部分内容已分享至公众号。
总结
本文作为信安之路知识星球技术分享计划的一个总结汇报,未来每个阶段分享完成之后都会进行汇总发布,可以作为大家学习参考的大纲,基于标题和简介来自行查找资料学习,也可以加入知识星球,每日查看技术内容,减少大家搜寻资料的时间,提高学习的效率。
本文始发于微信公众号(信安之路):信息收集之服务探测与指纹识别
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论