第九节：yakit基础模块应用-15679

一、yakit基础模块应用

二、文章内容
1、课程内容概要
主要知识点1：爆破与未授权检验
主要知识点2：端口探测和指纹扫描
主要知识点3：基础爬虫
主要知识点4：空间引擎
主要知识点5：子域名收集
主要知识点6：目录爆破
2、重点知识与细节
概念1：弱口令爆破
概念2：指纹扫描、端口扫描，确定目标服务版本，进一步搜索版本漏洞
概念3：基础爬虫，爬取网站的URL、页面、代码等相关数据
概念4：空间引擎，搜索网站子域名、IP、文件、数据库
概念5：子域名收集，查找网站子域名
概念6：目录爆破，收集网站目录文件
3、实操练习
在yakit中左上角点击基础工具
4个人总结
信息收集作为第一项工作，收集的全面与否尤为重要，尽可能的收集全面。
子域名收集中oneforall
指纹识别wappalyzer插件
目录扫描dirsearch工具
以上工具为补充工具

WEB渗透测试工程师系统班250303期

第9节课作业

1. 根据课堂讲解，熟练使用yakit基础功能模块

2. 信息收集的意义是什么

收集企业更多的网址信息，可以对更多的企业网站进行攻击。

3. 收集指纹的目的是什么

根据收集到的指纹版本，搜索漏洞进一步攻击。

4. 收集子域名的目的是什么

收集更多的子域名，可以对更多的子域名寻找漏洞

5. 收集端口的目的是什么

通过扫描系统上的端口，看哪些端口开放，然后看开放端口的服务类型和版本信息。