发现网站上使用的技术-51CTO学堂-渗透测试集成环境

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

想搭建渗透测试环境的人；想了解如何搜集信息的人；软件开发人员和QA测试人员；

你将会学到

将带你从零开始搭建渗透环境，学习信息收集实战

课程简介

这是一套关于搭建渗透环境和信息收集的课程，这门课，将带你从一个初学者开始，从一个没有渗透测试的起点开始，学习渗透测试环境搭建，和如何搜集信息。

本课程专注于实际操作，包括每次实操背后的理论。在进入信息搜集之前，我们会首先学习如何搭建一套渗透测试环境，把所需的软件都安装上，以便在你自己的机器上实践信息搜集。

信息收集-本节将教你如何收集你的目标网站的信息，你将学习如何发现使用的是哪个DNS服务器，网站服务器，子域名，未发布的目录，敏感文件，用户电子邮件，同一服务器上的网站，甚至是主机提供商。这一信息至关重要，因为它增加了成功访问目标网站的机会。

== 您将会学到什么 ==

· 建一个测试环境来进行渗透测试

· 安装Kali Linux -渗透测试操作系统

· 在虚拟机中安装windows和易受**的操作系统进行测试

· 学习linux命令以及如何在终端上使用

· 学习linux基础知识

· 收集有关网站的敏感信息

· 发现目标网站使用的服务器、技术和服务

· 发现与特定网站相关的电子邮件和敏感数据

· 查找与网站相关的所有子域

· 发现目标网站相关的未发布的目录和与文件

· 查找与目标网站相同的服务器上的所有网站

== 此课程面向哪些人 ==

web开发人员，开发安全的web应用程序并对现有的web应用程序进行保护
网站管理员，可以保护他们的网站
任何对网站和web应用程序安全测试/渗透测试感兴趣的人
任何想学习如何从Hacker的角度保护网站和应用程序的人

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交