情報収集とは、さまざまな方法や関連ツールを使用して、対象サイトに関するできるだけ多くの情報を取得することを指し、テスト プロセスで完了する最初のステップであり、非常に重要なステップでもあります。 Webテストでは情報収集が欠かせません。情報収集の良し悪しが事後テストの効果を大きく左右します。情報収集が十分であれば、半分の労力で2倍の結果が得られることも多く、それも要因となる可能性があります。後テスト. ***で重要な役割を果たす入り口. この記事では主にF12の情報収集と実戦に基づいたテクニックを紹介します!
F12 開発者ツールは、開発者が Web ページを生成およびデバッグできるツールのセットです。図 1 に示すように、主に要素、ネットワーク、ソース、適時性、プロファイル、リソース、監査、およびコンソール モジュールが含まれています。 -1 :
##図 1-1 図 1-1 F12 Developer Tools ページF12 Developer は、私の意見では最も基本的な情報コレクションです。また、最も簡単で最速の情報収集です。F12 を使用すると、主にアノテーション情報収集、隠し情報収集、相対パス情報収集、Web サーバー情報収集、JavaScript 関数情報収集など、表面に現れない多くの情報を収集できます。 。 1.1.1 注釈情報の収集フロントエンドでアクセスするページには、ページのソースコードに注釈情報が含まれていることが多く、これらの注釈情報には多くの機密情報が含まれている場合があります。特定のファイルのダウンロード リンクである場合もあれば、隠れた機能モジュールである場合もあります。あるいは、予期せぬ機密情報である可能性もさらに高くなります。 F12 の要素モジュールでは、ノードを段階的に展開してアノテーション情報を表示できますが、このモジュールでは [Ctrl F] を使用してアノテーション情報を検索することができないため、これはあまりにも非効率です。このコードはアノテーション情報を検索するために使用されますが、検索結果が連続していないため、閲覧するのにあまり便利ではありません。 F12 で、右上隅のドロワーのロゴ () をクリックして、すべての文字
以上がF12情報収集の使い方の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。