信息收集基础姿势：资产收集与漏洞情报框架<\/h1>

一、企业信息收集工具与方法<\/h2>

工具类型<\/th>	推荐工具\/网站<\/th> <\/tr> <\/thead>
企业查询<\/td>	企查查、爱企查、小蓝本<\/td> <\/tr>
备案查询<\/td>	ICP备案查询网<\/td> <\/tr>
DNS查询<\/td>	DNSDumpster<\/td> <\/tr>
证书查询<\/td>	crt.sh<\/td> <\/tr>
空间搜索<\/td>	FOFA<\/td> <\/tr>
子域名查询<\/td>	JAVASEC、dnsgrep<\/td> <\/tr>
子域名爆破<\/td>	OneForAll<\/td> <\/tr>
威胁情报<\/td>	微步在线<\/td> <\/tr> <\/tbody> <\/table> 五、学习资源<\/h2> 参考视频课程：【小迪安全】全栈网络安全 \| 渗透测试 \| 高级红蓝对抗 V2024最新版<\/li> 相关技术文章： Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护<\/li> Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析<\/li> <\/ul> <\/li> <\/ul> 六、注意事项<\/h2> 所有技术仅限授权测试使用<\/li> 遵守法律法规<\/li> 获取明确授权后再进行测试<\/li> 多平台信息交叉验证提高准确性<\/li> 攻击面与成功率呈正相关关系<\/li> <\/ol> 通过系统化的资产收集，可以显著扩大渗透测试的攻击面，提高发现漏洞的可能性。建议按照企业信息→域名资产→子域名→关联应用的顺序进行逐步深入的收集。<\/p>