滲透測試需要收集哪些信息

1. 域名詳細信息；

2. 域名服務器信息；

3. 網絡IP地址；

4. 域名創建、過期時間；

5. 最近更新記錄；

6. 企業基本信息；

7. 員工信息（手機號碼、郵箱、姓名等），組織框架、企業法人、企業綜合信息等；

8. 員工身份信息：員工簡歷，員工身份證，手機號，生日，家鄉，住址等個人信息。5、員工社交賬號信息：QQ號，QQ群，微博，微信，支付寶，員工郵箱賬號等；

9. 泄露的源碼；

10. 泄露數據庫、郵箱、ftp、ssh、3389等賬號；

11. 泄露的人員信息；

12. 泄露其他敏感信息。

滲透測試一般需要收集以下這些信息：

• 地址信息：包括服務器的IP地址、DNS域名、打開的端口號及對應的服務進程等。

• 系統信息：包括操作系統類型及版本、Web服務器軟件類型及版本、Web應用程序及版本、Web應用程序的開發工具及版本、Web應用程序架構（是靜態HTML頁面，還是PHP、APS、JSP動態頁面等）、數據庫管理系統的類型及版本等。

• 賬戶信息：包括操作系統的登錄賬戶、數據庫管理系統的賬戶、應用系統的管理賬戶等。

• 配置信息：包括網絡拓撲結構、地址映射表（當Web服務器位于內部局域網中使用私有IP地址時）、服務配置信息、共享資源、防火墻類型及配置信息、身份認證與訪問控制方式、加密及密碼管理機制等。

• 其他信息：包括安全漏洞（軟件漏洞和管理漏洞）、DNS注冊信息、網絡管理員聯系方式等。