多选题 : 在对某网站渗透测试的过程中,以下哪些方法是“信息收集”阶段的常见手段?()
(A)通过GoogleHacking探测网站的敏感信息,如:登录后台
(B)查询域名的whois,获取注册者的邮箱、姓名、电话等信息
(C)查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务
(D)扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题
参考答案
继续答题:下一题
(A)通过GoogleHacking探测网站的敏感信息,如:登录后台
(B)查询域名的whois,获取注册者的邮箱、姓名、电话等信息
(C)查看服务器的IP,并进行端口扫描,探测开放的端口及对应的服务
(D)扫描网站目录结构,查看是否存在目录遍历或者敏感文件泄漏的问题
