在渗透测试的过程中，信息收集是至关重要的第一步。有效的信息收集能够让攻击者在不被发现的情况下，获取大量有价值的数据，可以说，没有信息收集，就没有渗透测试。以下是我总结的一些常用的信息收集技巧 一、基础信息 1、web架构收集 通过识别使用的开发语言、中间件、数据库和操作系统，能够搜索已知的漏洞。 开发语言 中间件 数据库 操作系统 获取方式： 网页响应头：通过分析HTTP响应头，可以获取到服务器使用的技术栈信息。 搜索引擎：通过特定的搜索语法，如site: target.com php，可以查找与目标相关的网页和信息。 2、web源码收集 源码泄露是攻击者获取敏感信息的重要途径，同时还可以对源…