今天就跟大家聊聊有关如何使用F12信息收集,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。信息收集(Information Gathering),是指通过各种方式以及借助相关工具来尽可能多地获取目标站点的信息,是测试过程中所需完成的第一步,也是非常重要的一步。在web测试中,信息收集是必不可少的一个环节,信息收集的质量的好坏在很大程度了决定了后期测试的效果,充分的信息收集往往能起到事半功倍的作用,也可能是后期***中起关键作用的一个入口,本篇文章主要是根据实战来介绍F12信息收集以及相关技巧!F12 开发者工具是可帮助开发人员生成和调试网页的一套工具,主要包含elements、network、sources、timeliness、Profiles、resources、audits、console模块,如图1-1所示:图1-1 图1-1 F12开发者工具页面F12开发者是我认为最基础的信息收集,也是最简单、最快捷的信息收集,通过F12免费云主机域名我们可以收集到很多不在明面上面的信息,主要包括注释信息收集、hidden信息收集、相对路径信息收集、webserver信息收集以及JavaScript功能信息收集等。1.1.1 注释信息收集我们在前端访问的页面,在其页面源代码中往往会存在有注释信息,这些注释信息中往往会包含有很多敏感信息,可能是某个文件的下载链接,也可能是一些隐藏的功能模块,甚至更有可能是一些你意想不到的敏感信息。在F12的elements模块中我们可以逐级展开个节点来查看注释信息,但是这样效率实在是太低了,因为在这个模块我们是不能使用【Ctrl+F】搜索注释信息的,另外可以通过查看页面源代码来搜索注释信息,但是搜索出来的不是连续的,这样也不是很方便我们查看。在F12中,我们可以点击右上角的show drawer标志()进行所有字符的搜索
