安全测试 - 足迹法

足迹法

足迹法是收集特定系统或网络的蓝图以及连接到所考虑网络的设备的过程。这是渗透测试人员用来评估 Web 应用程序安全性的第一步。

足迹法之后，渗透测试人员可以了解黑客的脉搏。在测试模块之前，最好先了解整个系统。

足迹 - 步骤

• 信息收集
• 确定网络范围
• 识别活动机器
• 识别开放端口和接入点
• 操作系统指纹识别
• 指纹识别服务
• 映射网络

足迹中使用的工具

以下是足迹中使用的常用工具集 −

• Whois
• SmartWhois
• NsLookup
• Sam Spade

足迹中使用的其他技术足迹法

足迹法还可能涉及收集以下信息：−

• 公司联系人姓名、电子邮件地址和电话号码
• 公司交易和其他相关方
• 并购新闻
• 其他公司相关网站的链接
• 公司的隐私政策

流程图