看到这个问题我相信绝大多数人和我一样,张口就来的信息收集、漏洞探测、漏洞验证等等。。。。众所周知,渗透测试的本质是信息收集。漏洞挖掘能力是信息收集能力的体现。所以要说思路的话,肯定绕不过的就是信息收集。域名信息:包括子域名、真实ip、cdn,开放端口等。web信息:包括指纹、操作系统、中间件等。敏感信息:包...
回答于 2021-06-07 15:24