信息收集是在渗透测试前期必不可少的手段之一。那么信息收集是如何进行的呢？我们到底该收集哪些信息？本文为大家详细讲解！

信息收集的对象

显性对象

显性对象是指我们所见的对象，如正在浏览的网站、正在使用的APP、或者某些硬件终端。

隐性对象

隐性对象是我们看不到的对象，如网站的开发者、运维者等。

常见的信息收集

Whois查询

Whois查询是最基本的信息收集手段。可用于收集网络注册信息，注册的域名、IP地 址等信息、域名所有人、域名注册商。

whois bbskali.cn

如上，我们可以得到域名的所有者、管理员邮箱、域名注册时间、注册商等基本信息。

备案信息查询

为了保证信息的准确性，我们还可以通过备案信息进行查询域名的注册者，或者公司的信息。如果是公司，还可以通过天眼查进行查询。

敏感信息收集

主要通过Reboot.txt文件，或者目录扫描工具扫描站点的后台地址、站点的备份文件等。

dirb https://blog.bbskali.cn

子域名收集

子域名也就是二级域名，当从主站无法下手时，可以考虑从旁站下手。

dnsmap bbskali.cn

当然，更多子域名扫描工具，可以参考历史文章《Kali中那些优秀的子域名扫描工具》

端口扫描

通过对端口扫描，可以发现系统开启了哪些端口。如常见的21 22 80等等。不同的端口可能应对着不同的应用。最常用的端口扫描工具便是Nmap了。

nmap -T4 -A bbskali.cn

指纹识别

所谓指纹识别是指，通过扫描发掘系统运行的中间件是什么。运行的是那个程序，如DZ、WP、Typecho等常见的web程序。

whatweb blog.bbskali.cn

搜索语法

可以解决浏览器、通过关键字进行搜索。如我们要查找站点的后台。

# intitle:A 寻找标题中含有关键字A的网页
# inurl:A 搜索返回url中含有关键字A的网页
# site:A B 指定站点A，意思是只在A网站上搜索B

当然，除了上诉常见的手段之外，还有很多其他方法。应用也比较方法，如社工手段，扫描C段等。但最终的目的是为后面的安全测试做铺垫。