信息收集，信息打点

收集信息内容

（1）域名收集

（2）真实IP信息收集（绕过CDN）

（3）端口信息收集

（4）APP的信息收集

（5）网站服务器操作系统的信息收集

（6）敏感信息收集

信息收集简介

（1）被动信息收集：

在不与目标系统直接交互的情况下，在利用第三方服务或者工具对目标进行各类收集，获取目标网络的信息，比较隐蔽，不容易发现

常用的工具和方法：

网络嗅探：使用Wireshark或茶杯等工具监听网络流量，分析数据包以获取有价值的信息

公开资源查询：利用公开的DNS记录，whois信息，社会工程等获取目标信息

（2）主动信息收集：

通过直接访问，扫描网站等与站点发生直接交互的一种信息收集，主动发送请求以获取目标网络的信息，这样可能引起目标系统的警觉

常用的工具和方法：

端口扫描：使用Nmap等工具扫描目标主机的开放端口，确定运行的服务

漏洞扫描：使用Nessus，OpenVAS等工具扫描目标主机的已知漏洞

操作系统指纹识别：通过发送特定的数据包，分析响应，确定目标主机的操作系统类型和版本

服务识别：通过Banner抓取等技术，识别目标主机上运行的服务及版本

（3）网络扫描

ARP扫描：发现内网的活动主机，使用工具如Nmap的ARP扫描功能

ICMP扫描：通过发送ICMP请求包，确定哪些主机在线

NetBIOS扫描：使用工具如nbtscan扫描NetBIOS信息，获取主机名、工作组等信息

资产信息收集

（1）ICP备案查询

（网页最后一般有备案信息，通过查询目标网站的ICP备案信息，可以了解其运营主体和备案号等信息。）

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)https://beian.miit.gov.cn/#/Integrated/recordQuery

ICP备案查询_APP及小程序备案查询 - 站长工具 (chinaz.com)https://icp.chinaz.com/ 

（2）DNS记录查询

（获取目标域名的解析记录，包括A记录、MX记录、NS记录等，了解其IP地址和邮件服务器等信息）

“chinaz.com”A记录/cname检测结果--Dns查询|dns查询--站长工具https://tool.chinaz.com/dns/chinaz.com

ViewDNS.info - DNS相关工具的一个来源！https://viewdns.info/Nslookup：命令行工具，用于查询DNS记录

Dig：命令行工具，用于查询详细的DNS记录。

（3）Whios查询

（获取域名的注册信息，包括注册人、注册机构、注册日期和联系方式等）

baidu.com_whois查询_域名查询_阿里云企航(原万网)-阿里云 (aliyun.com)https://whois.aliyun.com/domain/baidu.com

whois (cnnic.cn)https://webwhois.cnnic.cn/WhoisServlet?queryType=Domain&domain=www.chinaz.cn

（4）ip反查

（可利用网络空间搜索引擎）

360安全大脑https://ti.360.net/ip/193.36.119.50

子域名资产收集

（1）通过搜索引擎

https://www.google.comhttps://www.google.com        Google 语法：intitle=公司名称；site:xxxx.com

百度一下，你就知道全球领先的中文搜索引擎、致力于让网民更便捷地获取信息，找到所求。百度超过千亿的中文网页数据库，可以瞬间找到相关的搜索结果。https://www.baidu.com        百度 语法：intitle=公司名称;site:xxxx.com

（2）通过网络空间搜索引擎

ZoomEye - Cyberspace Search Enginehttps://www.zoomeye.org/https://fofa.info/https://fofa.info/Shodan Search EngineSearch Engine for the Internet of Thingshttps://www.shodan.io/360网络空间测绘 — 因为看见，所以安全360网络空间测绘 — 因为看见，所以安全https://quake.360.cn/

（3）第三方网站

DNSDumpster.com - dns recon and research, find and lookup dns recordshttps://dnsdumpster.com/子域名爆破-媒帮派工具箱 (meibp.com)http://tool.meibp.com/urlblast/?&rand=78b326cbe3c805469a5afb249d56b9b1DNSDumpster.com - dns recon and research, find and lookup dns recordshttps://dnsdumpster.com/

（4）多地ping

    多地ping的ip不是一样的则为有CDN

多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)https://ping.chinaz.com/在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)https://www.itdog.cn/ping/Ping查询_专业精准的IP库服务商_IPIPhttps://tools.ipip.net/ping.php（5）简单好用

全球 CDN 服务商查询_专业精准的IP库服务商_IPIPhttps://tools.ipip.net/cdn.php

网站指纹识别

（1）在线平台

Tide安全团队 (tidesec.net)http://www.tidesec.net/https://github.com/search?q=cms识别https://github.com/search?q=cms识别http://whatweb.bugscaner.com/look/http://whatweb.bugscaner.com/look/（2）网站waf识别

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. - EnableSecurity/wafw00fhttps://github.com/EnableSecurity/wafw00f

敏感信息收集

（1）目录扫描

各种工具可以扫描敏感信息，像御剑，dirsearch，FFUF (Fuzz Faster U Fool)等等都是很好的目录扫描工具，一键扫描敏感信息，隐藏目录等

（2）JS信息收集

通过分析JavaScript文件，可以发现潜在的安全漏洞、敏感信息泄露以及有助于攻击的有价值信息

• 打开目标网站。
• 在浏览器中按 F12 或右键选择“检查”打开开发者工具。
• 在“Sources”或“Network”标签中查找加载的JavaScript文件。
• 手动查看JavaScript文件内容，查找潜在的敏感信息。

JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.https://gitee.com/kn1fes/JSFinder

• JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.https://gitee.com/kn1fes/JSFinder