侯健群

摘 要：在网络安全测试工作之中，Web渗透测试为应用频率较高的一种方式，信息收集为开展测试工作的首要步骤，同时能够对测试整体的质量产生影响，所以需要对信息收集技术的应用进行进一步探究，以促使相应的工作质量得到提升。本文对Web渗透测试信息收集技术的应用策略进行分析，以供参考。

关键词：Web渗透测试;信息收集技术;扫描

Web渗透测试为当前应用频率较高的安全测试及评估方法，其能够对黑客的手段进行模拟，并将目标系统的防御体系打败，再由此获取访问控制权限。通过应用Web渗透测试，能够对网络系统之中的安全性缺陷进行及时明确，也就更有利于维护工作人员及时应用合理的防御措施，以降低网络安全事故的发生率。当Web渗透测试基本可分为信息收集、渗透注入、获取后台数据等多个步骤，作为其中的首要步骤，信息收集工作与整个测试质量具有密切的关联性，所以针对Web渗透测试的信息收集技术进行深入分析具有重要意义。

一、外部信息收集

网站信息收集工作过程遵循“从易到难”的原则，所以首先对收集难度相对较低的外部信息进行收集。对此类信息进行收集，仅通过互联网即可，一般需要采用Whois查询、IP地址信息查询以及搜索引擎等多种方式。

（一）Whois查询

通过Whois查询可以对域名注册情况进行查询，若域名已经被注册，则可对域名的注册商或是所有人进行查询。一般情况下，应用Whois查询频率较高的应为阿里云或是站长之家一类的网站，在阿里云中开展Whois查询工作，仅需将域名输入至查询栏中即可，查询结果能够显示英文原始的注册信息，其中包括创建时间、更新时间、过期时间、注册人、邮箱、联系电话、管理员等多个方面，不仅信息全面细致，且真实有效，极易被黑客攻击。

（二）IP地址信息查询

在站长之家等诸多网站之中，均可对IP地址信息进行查询，以站长之家为例，将www.qq.com输入到IP地址查询页面之中，即能够顺利获取腾讯首页IP地址。并且，因为一个网站之中包含诸多镜像，所以在IP地址各不相同的情况下域名一致。并且，部分网站之中包含数个IP地址，如果其中一个服务器发生损坏，另一个服务器即可立即投入到应用当中[1]。

（三）搜索引擎

百度一类的搜索引擎当前已经获得了广泛的应用，通过对其进行应用，网络的服务性、便捷性以及丰富性均大幅度提升，但是与此同时，其中也具有强大的索引功能以及爬虫功能，所以黑客通过此，对网络进行攻击的便利性也相对较强。例如需要对某网站后台管理地址进行查询，只需将“网站名 ”输入到搜索框中，即可确认其地址，因为后台管理地址具有较强的开放性，所以其中的安全隐患也相对较大。

二、应用扫描工具开展深入的信息收集工作

对外部信息进行收集具有一定的局限性，其中仅包括网站表面信息，整体上来看较为单薄，而通过应用扫描工具，可以对网络详细信息或是目标主机信息进行收集，并能够明确其中的脆弱点或是漏洞，再针对其开展攻击。基于此，网络安全工程师可以通过应用扫描工具获取其中的信息和漏洞，并根据实际情况采用合理的补救措施，以尽可能避免网站受到攻击。当前能够在网络扫描工作中进行应用的工具，能够体现出多样性特点，其中主要包括Ping工具、Nmap工具以及漏洞扫描器等。

（一）Ping工具

Ping工具为 之中的自带工具，具有简洁性特点，应用频率较高。通常应用于网络通常情况的检查工作。但是从网络安全工程师的角度出发，Ping工具的TTL值更受重视。TTL值也就是 （生存时间），属于IP协议包之中的一个数值，表示网段在路由器将数据包丢弃之前可以通过的数量，路由器每对数据包进行一次转发，TTL值至少能够减1，也就能够对丢弃反应包之前最多能够经过的路由器数量进行反映。并且，根据TTL值可以对目标服务器的类型进行初步断定，例如应用百度，将“ ”输入至CMD命令行之中，可以发现，百度应用的操作系统为Linux，达到本机之前需要经过路由器的数量为8个，TTL值也由最初的64转变成为45[2].

（二）Nmap工具

可以在主机端口位置进行应用的扫描工具数量较多，其中Nmap工具的应用频率最高，其中包含最基本的UDP扫描以及TCP扫描能力，可以将目标版本侦测、端口扫描以及目标服务器系统侦测等多项功能集于一体，其中主要应用的命令为“ 命令+目标地址”。

并且，在一个nmap命令语句之中，可以同时应用多个不同的命令，例如在百度之中，针对nmap环境开启DOS命令界面，将“nmap-v-O www.baidu.com”输入其中，通过扫描结果可以发现，百度开放的端口共有两个，分别为443和80，且http服务位于80端口的位置，https则位于443端口的位置。

（三）漏洞扫描器

漏洞扫描器属于一个自动检查工具，可以针对本地的或是远程的主机安全进行检查，了解其中是否存在漏洞，以漏洞列表为依据，收集目标系統之中的弱点信息，并开展对比和分析工作，了解其中的漏洞是都能够满足相关的条件。一旦确认目标之中包含漏洞，应该立即将报告提交至用户处，同时需要说明如何对漏洞进行合理利用、如何有效修补漏洞。当前在国外应用频率较高的扫描器可以分为两个不同的类型，一类是“主机扫描器”，一般包括Nexpose扫描器、Nessus扫描器等，另一类则为“Web应用扫描器”，一般包括IBM APPScan、AWVS以及HP WebInspect等。当前国内的诸多漏洞扫描器也能够顺利扫描出多数漏洞，性能优良，完全不输国外知名度较高的扫描器，且当前也已经得行业中得到了广泛应用[3]。

例如对AWVS扫描器进行应用，针对某一本地实验网站开展扫描工作，首先应在AWVS之中建立起扫描任务“New Scan”，再将网址输入于其中，即能够开展自动的扫描工作。在开展扫描工作之后，扫描器可以对大量的漏洞进行自动捕捉，但是因为扫描器的扫描工作以既定的策略为基础，所以扫描结果的准确性难以得到保障，也就需要对扫描所捕捉的漏洞实施手工验证，若漏洞确实存在作用，应针对其进行及时修补，以对网站进行保护，从而有利于避免黑客通过漏洞攻击网站。并且，扫描器还可针对网站目录开展扫描工作，可以对每一个页面逐一进行扫描，并发现其中存在的漏洞，使渗透效率大幅度提升[4]。

结束语：

在本文中，主要针对Web渗透测试之中的信息收集技术进行分析，通过开展技术分析工作，能够获取全面且细致的网站信息，从而为后续的测试工作打下良好基础。在进行信息收集的过程中，需要以系统版本为依据，对可能出现的漏洞进行明确，还需要设置相应的系统防护设备，以针对漏洞开展扫描工作，并促使Web渗透测试的效果更加良好，进而也有利于保障网络信息安全。

参考文献：

[1]刘对， 路贺俊， 孟清，等. 基于被动信息收集的Web安全评估系统的设计与实现[J]. 科技视界， 2020（17）：4.

[2]胡靖. 渗透测试辅助系统及渗透测试初期的信息收集方法：， CN10941 3054A[P]. 2019.

[3]桂铭成， 殷光强， 李耶，等. 一种基于协同控制的多模块渗透测试系统：， CN111143852A[P]. 2020.

[4]张雅京， 付军， 刘皓. 基于大数据技术的舆情信息收集研判管理系统实现路径探索研究[J]. 消费导刊， 2019.