|
|||||
|
|
| 基于渗透测试理论的信息搜集技术 | |
| 引用本文: | 冷涛.基于渗透测试理论的信息搜集技术[J].警察技术,2020(4):49-52. |
| 作者姓名: | 冷涛 |
| 作者单位: | 四川警察学院 |
| 基金项目: | 四川省科技厅重大研发项目;四川省公安厅重点攻关与应用创新项目;四川省教育厅重点课题;泸州市科技创新苗子培育计划项目 |
| 摘 要: | 渗透测试是评估信息系统安全的一个有效手段,信息搜集作为渗透测试的重要流程,是评估信息系统抵御网络入侵的重要前提,通过深入开展信息搜集,有利于检测网站安全或突破网络犯罪分子的服务器。介绍了渗透测试的定义、流程以及信息搜集的主要内容;围绕渗透目标,详细介绍信息搜集的涉及的主要技术,如域名、IP信息、敏感目录、服务器架构、端口、网络拓扑、Waf探测、邮箱信息以及社会工程会等信息收集;展示了信息收集的内容和可采用的工具,为安全评估和案件侦查人员提供操作借鉴。 |
| 关 键 词: | 渗透测试 信息搜集 网络安全 |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《警察技术》浏览原始摘要信息 | |
| 点击此处可从《警察技术》下载免费的PDF全文 | |