信息收集
针对企业进行安全测试的第一步:最大程度地收集目标的信息。
通过分析收集这些信息,可以为后期的安全测试工作提供很大帮助。
在此将收集的信息分为五类:
1、企业域名收集
2、企业IP收集
3、端口服务收集
4、WEB应用收集
5、企业人员信息收集
6、企业外围信息收集
以上链接中为收集相关信息提供了一些方法。