情报搜集阶段

整个测试流程中, 侦察时非常关键的一步.
侦察过程中, 应注意下面三个阶段:

1. 信息收集
2. 优先级和相关性校验
3. 信息利用


---------1. 信息收集
尽可能获取公司及其员工的所有信息. 需要查找的内容包括:
公司发布的文件
核心雇员
职称
电话号码
图片
网站
IP 信息
以及其他可用于社会工程学, 物理或逻辑的漏洞

---------2. 优先级和相关性校验
剔除掉显而易见的错误或误导性的数据,
剔除不必要的信息, 分类你所发现的内容, 并做优先级考虑


---------3. 信息利用
利用收集的信息, 制定一个或多个攻击计划.

├─1.Network Analysis
│  ├─1.IP Analysis
│  ├─2.Whois Analysis
│  ├─3.DNS Analysis
│  ├─4.Identify Live Hosts
│  ├─5.Network Scanners
│  ├─6.Network Traffic Analysis
│  ├─7.OS Fingerprinting
│  ├─8.OSINT Analysis
│  ├─9.Route Analysis
│  ├─10.Service Fingerprinting
│  ├─11.SMB Analysis
│  ├─12.SMTP Analysis
│  ├─13.SNMP Analysis
│  ├─14.SSL Analysis
│  ├─15.Telephony Analysis
│  ├─16.VOIP Analysis
│  └─17.VPN Analysis
├─2.Web Application Analysis
│  ├─1.CMS Identification
│  ├─2.IDS IPS Identification
│  ├─3.Open Source Analysis
│  ├─4.Web Crawlers
├─3.Database Analysis
│  ├─1.MSSQL Analysis
│  ├─2.MySQL Analysis
│  └─3.Oracle Analysis
└─4.Wireless Analysis
    ├─1.BlueTooth Analysis
    └─2.WLAN Analysis