渗透测试之信息收集的问答与讨论

最近一直在忙，没空管公众号这里，关于信息收集方面，大家又会做多少呢？

信息收集，做的越全面，可检测的资产就越多，找到漏洞的可能性就越大。

本篇文章，将提出一个问题，等待各位的回答。

如下所示，如群里ID：jackpot的回答

1.网站指纹信息

2.网站真实ip

3.网站子域名信息

4.网站whois，域名反查，邮箱反查

5.网站端口信息

6.寻找旁站，C段。

群友；无力

fofa 微步 域名搜一波，有无历史解析记录  是否使用CDN

github开源 资产灯塔系统收集子域名、端口、服务、源IP、敏感文件

nmap端口扫描

wafw00f  waf识别  原站url后门 随便写个 /a.mdb 看有无拦截

站长之家备案信息

dirmap、御剑 目录扫描一波

群友 ； 。

对于一般的互联网信息系统，从漏洞扫描，端口发现，目录扫描，到github gitee历史信息收集，以及对文件（exif）、查看源码等信息收集。还有一些是对旁站和c段的渗透性测试，以到达触类旁通的目的。拍脑袋随便写写。

群友 ；ナムイヨ

目录扫描、端口扫描、web指纹探测、API接口fuzz、JS敏感接口获取、Google hack、爬取目标站点网络结构、WAF识别、DNS解析记录、子域收集、源码泄漏、身份证，文章发布作者和邮箱等敏感信息信息收集、视情况上漏扫。

群友；zz

端口扫描

抓包看返回包中服务器中间件版本信息

目录路径扫描

指纹判断

whois

旁站查询

c段扫描

Google

敏感信息泄露

社工

群友；@

用one_for_all.py扫反正多扫就对了，锁定目标后爆破子域，找注入点、LFI.etc，上gayhub找泄露，找应用版本漏洞，爆破端口弱口令、发邮件钓鱼，找着手机号直接打电话问密码。

你又有什么骚姿势呢？不如写下来，来讨论吧！！！！！

PS；本文的质量可能会很低，也有可能因为各位朋友的留言变得很高，从大家的角度上，给大家一个站点，如何去做他的信息收集，或者你有什么好的工具，也可以推荐出来，让我们一起讨论吧！！！！

本文始发于微信公众号（渗透云笔记）：渗透测试之信息收集的问答与讨论