渗透测试信息收集

信息收集是渗透测试最重要得一环，我们应该尽量将信息资产扩大，不仅要收集主要资产，边缘资产同样不能放过。
一、域名收集
1.判断有没有cdn
可以进行ping，国内、国外都ping一下，如果ip一样就是没有cdn，也可以通过cndcheck.py进行检查。
cdn绕过：nslookup.exe、ping根目录。注释：CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
dns历史解析记录：DNS协议则是用来将域名转换为IP地址（也可以将IP地址转换为相应的域名地址）。arp协议是用来将ip地址转换为mac地址。
ssl证书：在渗透测试种不怎么用到，只是在最求完美得时候用的到，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。
SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。https://search.censys.io/certificates?q=xiaodi8.com
whois信息
站点注册人注册过的其他网站，对注册人、邮箱、电话得反差，对查到的站点的深入。只有在进行社工的时候需要，真正的渗透测试中不怎么用到
二、子域名收集
域名收集主要是，123.www.baid.com   com是顶级域名，baidu是二级域名，www是三级域名，123是四级域名。四级域名是三级域名得子域名，以此类推；区分域名的原因：目的是便于记忆和沟通的一组服务器的地址（网站，电子邮件，FTP等）
三、ip和端口信息
ASN
ASN 即自治系统号(Autonomous System Number)
自治系统：autonomous system。在互联网中，一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体，它是一个单独的可管理的网络单元(例如一所大学，一个企业或者一个公司个体)。一个自治系统有时也被称为是一个路由选择域（routing domain）。一个自治系统将会分配一个全局的唯一的号码，有时我们把这个号码叫做自治系统号（ASN）。
历史ip同样是找到真实ip的最好办法
nmap有主机探测、端口扫描、版本检测、系统检测以及支持探测脚本编写等功能，常用命令：https://blog.csdn.net/qq_37964989/article/details/84330693
其他工具
就是使用masscan进行快速端口扫描，详细：https://blog.csdn.net/nex1less/article/details/108195321
四、网站架构和指纹识别
用火狐插件wappalyer进行系统、插件收集。又或者进行wafw00f进行waf识别。同时可以用cms检查工具进行cms检查。
五、其他信息
Virustotal：https://www.virustotal.com/gui/home/upload
腾讯哈勃分析系统：https://habo.qq.com/tool/index
微步在线威胁情报：https://x.threatbook.cn/
奇安信威胁情报：https://ti.qianxin.com/
360威胁情报：https://ti.360.net/#/homepage
安恒威胁情报：https://ti.dbappsecurity.com.cn/
火线安全平台：https://www.huoxian.cn
Hacking8安全信息流：https://i.hacking8.com/
零零信安：https://0.zone
六、人员信息、社工
电话号码、邮箱、企查查......
gps查询：https://www.opengps.cn/Default.aspx
注册过的网站：https://www.reg007.com/ https://www.usersearch.org/