被动信息收集 (1)公开渠道可获得的信息 (2)与目标系统不产生直接交互 (3)尽量避免留下一切痕迹 信息内容收集 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 DNS 域名解析成ip地址 DNS信息收集 nslookup server:域名服务器地址