本文為作者學(xué)習(xí)文章，按作者習(xí)慣寫成，如有錯(cuò)誤或需要追加內(nèi)容請(qǐng)留言（不喜勿噴）

本文為追加文章，后期慢慢追加

什么是信息收集

信息收集是指通過各種方式獲取所需要的信息，以便我們在后續(xù)的滲透過程更好的進(jìn)行。比如目標(biāo)站點(diǎn)IP、中間件、腳本語言、端口、郵箱等等。信息收集包含資產(chǎn)收集但不限于資產(chǎn)收集。

信息收集的意義

信息收集是滲透測試的保障
更多的暴露面
更大的可能性

信息收集的分類

主動(dòng)信息收集
通過直接訪問網(wǎng)站在網(wǎng)站上進(jìn)行操作、對(duì)網(wǎng)站進(jìn)行掃描等，這種是有網(wǎng)絡(luò)流量經(jīng)過目標(biāo)服務(wù)器的信息收集方式。
被動(dòng)信息收集
基于公開的渠道，比如搜索引擎等，在不與目標(biāo)系統(tǒng)直接交互的情況下獲取信息，并且盡量避免留下痕跡。

收集那些信息

服務(wù)器信息(端口、服務(wù)、真實(shí)IP)
指紋信息網(wǎng)站信息(網(wǎng)站架構(gòu)(操作系統(tǒng)、中間件、數(shù)據(jù)庫、編程語言)、WAF、敏感目錄、敏感文件、源碼泄露、旁站查詢、C段查詢)
域名信息(whois、備案信息、子域名)
人員信息 (姓名、職務(wù)、生日、聯(lián)系電話、郵件地址)