没有人是完全独立的孤岛,每个人都是整体的一部分。—— 约翰·多恩对于缺乏编程知识的人来说,完全有可能编写一个网页或小程序。如果在用Google搜索相关示例时幸运的话,可以搜到现成的代码。即使是经验丰富的程序员,通常也会为了节省时间和精力而在网上搜索解决方案。
如果搜索一下网络(当然是用搜索引擎啦),关于搜索引擎的技术要领,基本都是谈爬虫、谈索引、谈展现;如果这些是搜索引擎的核心技术的话,那么中国海量级的码农,都可以轻松做出来,人海战术啊直接傲视全球,现在谁还不会鼓捣几行代码,采集点网页信息,对不?
早在2006年的 LinuxWorld 大会上,Linux 内核维护人 Alan Cox 就强调,有相当数量的资金被用来攻击开放源代码系统,许多开放源代码项目远谈不上安全,“许多分析只关注知名度很高的项目,只有部分项目的‘高质量’是名副其实的。
了解渗透测试的朋友都知道,渗透测试的第一步就是信息收集,俗话说得好,“好的开始就是成功的一半”,有的时候真的是完整的信息收集,能为之后的渗透测试起到事半功倍的效果,然而现在的渗透测试大多是对方授权之后的,有许多信息是对方已经提供的,这或许是信息收集越来越不受人们重视的原因吧,真正的高手进行渗透测试,往往都是从一个域名开始的,从一个域名扩展到整个站点的方方面面,包括:域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等,本着由易到难的原则,我在这里先给大家介绍一些在线信息收集的工具,让大家知道有一台可以上网的电脑就可以完成信息的收集,好了不多说了,咱们言归正传。
