信息搜集

也稱踩點，主要搜集包括端口信息、DNS信息、員工郵箱等各種目標信息。

信息搜集是滲透測試的最重要的階段，占據整個滲透測試的60%，可見信息搜集的重要性。根據收集的有用信息，可以大大提高滲透測試的成功率。

分為

• 主動式信息搜集（可獲取到的信息較多，但易被目標發現）
• 通過直接發起與被測目標網絡之間的互動來獲取相關信息，如通過Nmap掃描目標系統。
• 被動式信息搜集（搜集到的信息較少，但不易被發現）
• 通過第三方服務來獲取目標網絡相關信息。如通過搜索引擎方式來搜集信息。

搜集信息方向：

• 域名方面：whois、子域名、備案信息；
• 服務器方面：dns信息、端口服務、真實ip；
• 網站程序（web層）方面：網站架構、敏感目錄及敏感信息、源碼泄露（搜索引擎+工具）、脆弱系統（網絡空間）、旁站查詢、C端查詢、指紋信息、探測waf；
• 企業方面：天眼查、企業信用信息公示系統

開啟搜集

1.Whois信息和Whois反查

whois是用來查詢域名的IP以及所有者等信息的傳輸協議。 whois信息可以獲取關鍵注冊人的信息，包括注冊商、聯系人、聯系郵箱、聯系電話、創建時間等,可以進行郵箱反查域名，爆破郵箱，社工，域名劫持等等。

域名Whois查詢 - 站長之家站長之家

總結

以上是生活随笔為你收集整理的信息搜集有妙招的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。