1.5指纹识别

指纹由于其终身不变性唯一性和方便性 ,几乎已成为生物特征识别的代名词.通常我们说的指纹就是人的手指末端正面皮肤凹凸不平纹线，纹线规律的排列形成不同纹型。

内容 

1.6查找真实IP

在渗透测试过程中，目标服务器可能只有一个域名。 

1.目标服务器存在CDN

CDN即内容分发网络，主要因传输距离和不同运营商节点造成的网络速度性能低下的问题。

2.判断目标是否使用了CDN

 

3.绕过CDN寻找真实IP

1.内部邮箱源2.扫描网站测试文件3.分站域名4.国外访问5.查询域名的解析记录六绕过cloud flareCDN查找真实IP

1.7收集敏感目录文件

 

在渗透测试中探索歪脖目录结构和隐藏的敏感文件是一个必不可少的环节，从中可以获取网站的后台管理页面文件上传界面甚至可能扫描出网站的源代码。

1.8社会工程学

 

社会工程学在渗透测试中旗真不小的作用利用社会工程学攻击者可以从一名员工道口中挖掘出版应该是秘密的信息。

通过进一步的应用社会工程学假设现在已经收集到目标人物的邮箱QQ电话号码姓名一起域名服务商就可以冒充目标人物要求客服人员协助重置与管理密码。除此以外还可以利用社工库查询想要得到的信息社工库使用社会工程学进行攻击时积累的各方数据结构化数据库。这个数据库里有大量信息甚至可以找到每个人的各种行为记录，利用收集到的邮箱可以在社工库终于找到已经泄露的密码对目标用户邮箱OK账号进行爆破和撞库。