浅谈Web渗透测试的信息收集被引量：7

Discussion on information gathering of Web penetration test

作　　者：郎智哲封筱宇董齐芬[1] Lang Zhizhe Feng Xiaoyu Dong Qifen(Zhejiang Police College, Hangzhou, Zhejiang 310053, China)

出　　处：《计算机时代》2017年第8期13-16,共4页Computer Era

摘　　要：Web渗透测试是当前比较主流的网站安全测试方法,其中,信息收集工作是Web渗透测试的第一步,直接关系到整个渗透测试的质量。文章首先介绍了信息收集,然后结合实验详细阐述了信息收集中的两个主要方面,一是外部的信息收集,包括whois查询、IP地址信息查询和利用搜索引擎进行信息收集;二是利用扫描工具进行深入信息收集,包括ping工具、nmap工具和其他漏洞扫描器。该研究能为Web渗透测试的信息收集工作提供有价值的参考。Web penetration test is the most popular method of website security testing. The information gathering is the first step of Web penetration test, and it is directly related to the quality of the entire penetration test. This paper summarizes the information gathering, and then elaborates on the two main aspects of the information gathering according to the experiment. One is the external information gathering, including the whois query, IP address information query and gathering information with the search engines; the other is the deep-going information gathering by using the scanning tools, including Ping tools, nmap tools and other vulnerability scanners. This research can provide valuable reference for information gathering of Web penetration test.

关键词：网络安全 Web渗透测试信息收集扫描工具

分类号：TN915.08[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

浅谈Web渗透测试的信息收集被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

浅谈Web渗透测试的信息收集 被引量：7

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

浅谈Web渗透测试的信息收集被引量：7