渗透测试流程导航

信息收集

whois

包括但不限于以下信息:

域名服务商 :
域名拥有者 :
电     话 :
邮     箱 :
地     址 :
真实IP
子域名

工具

  • Layer子域名挖掘机

在线

搜索引擎枚举

第三方聚合应用枚举

证书透明度公开日志枚举

端口扫描
目录后台
C段
指纹识别

工具

  • 御剑Web指纹识别
  • WhatWeb
  • WebRobo
  • 椰树
  • 轻量WEB指纹识别

在线CMS识别

证书
github
社工
网络空间搜索引擎
远程连接

中国菜刀 | 中国蚁剑 官方加载器 | Cknife | 冰蝎 |

xshell | putty | teamviewer | 向日葵 |

后渗透工具

MSF | Koadic |