渗透测试要收集哪些信息？老男孩网络安全基础学习

网络安全工作中，渗透测试是必须要掌握的技能。网络安全是现下较为火热的职业岗位之一，学习网络安全技能的人们越来越多。重要的渗透测试流程是一定要清楚的。那么渗透测试流程中，要收集哪些信息？老男孩教育怎么说。

　　信息收集（域名、IP、端口、指纹等）

　　收集方式：主动收集&被动收集

　　主动信息收集：通过直接访问、扫描网站，这种流量将流经网站，然后收集反馈的信息。

　　被动信息收集：利用第三方的服务对目标进行访问了解，比例：GoogleHacker搜索、CDN、jsfinder等。

　　基础信息：IP，网段，域名，端口、操作系统版本、各端口的应用及其版本，例如web应用，邮件应用等等。

　　人员信息：域名注册人员信息，web应用中网站发帖人的id，管理员姓名以及QQ号，微信号等。

　　防护信息：试着看能否探测到防护设备，哪种防火墙什么版本。

　　以上便是关于“渗透测试流程中，要收集哪些信息？”的相关内容。更多网络安全学习内容，推荐关注老男孩教育网络安全培训课程。老男孩教育作为专门培养高端IT技术人才的教育机构，推出了网络安全培训课程。为了适应技术和企业的发展，课程不断优化迭代，旨在培养符合企业需求的网络安全工程师人才。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！