1、第一步是信息收集,收集如IP地址、DNS记录、软件版本信息、IP段等信息。可以采用方法有:懋鲕壶迎基本网络信息获取;Ping目番舸榆毛标网络得到IP地址和TTL等信息;Tcptraceroute和Traceroute 的结果。
3、Google、Yahoo、Baidu等搜索引擎获取目标信息;FWtester 、Hping3 等工具进行防火墙规则探测,其他。
5、采用Nikto、Webinspect等软件对Web常见漏洞进行扫描采用如AppDetectiv之类的商用软件对数据库进行扫描分析;对Web和数据库应用进行分析。
