最近学习了信息收集相关的内容,参考了一些前辈写的博客 做了一点小总结,发在我的博客,欢迎访问提出建议 ⬇⬇⬇ 信息收集点我点我 目录摘要 分类 域名信息收集 子域名信息收集( 利用搜索引擎、利用在线工具、手动工具枚举) 站点信息收集(CMS指纹识别、什么是指纹?、工具) 敏感目录/文件收集 WAF识别 敏感信息泄露 服务器信息收集(web服务器指纹识别、真实IP地址识别、什么是CDN) 端口信息收集 存疑