情報收集可以說是白帽子在***測試中比較重要也是比較拼耐心的一步，它分為：

一、被動信息收集（不跟目標直接交互，而是通過其他手段來獲取目標的相關信息）：
1.whois查詢：

利用whois查詢可以獲得該目標相關的注冊信息和DNS服務器信息（雖然可能是虛假的）

2.netcraft網頁工具（網址 http://searchdns.netcraft.com）：

通過netcraft可以獲取目標的IP地址以及更多詳細的信息

3.nslookup：

通過nslookup可以得到目標相關的DNS結構信息（包括DNS服務器的信息）

4.ping：

獲得目標的IP地址

5.社會工程學：

查出目標相關的地址，聯系方式等人文信息

6.robots.txt：

如果該網站目錄下有這個文件的話能得到一些隱藏的目錄信息，包括可能的后臺信息等

二、主動信息收集（跟目標進行交互，能得到目標許多相關的設備信息，但容易被目標的WAF等安全工具發現）

端口掃描（nmap）

利用nmap對目標的端口掃描可以列出該目標的端口以及端口服務等詳細信息這里我推薦幾個參數

-sS 對目標端口進行基于TCP的隱秘掃描

-Pn 對目標端口進行no-ping端口掃描，不容易被目標安全工具發現

-A ?對目標端口掃描進行深入分析出端口服務類型和版本

轉載于:https://blog.51cto.com/13116144/1965390

總結

以上是生活随笔為你收集整理的***测试之情报收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。