渗透测试之信息收集全面指南<\/h1>

前言<\/h2>
信息收集是渗透测试中最关键的阶段之一，它决定了后续测试的广度和深度。本指南将系统性地介绍渗透测试中信息收集的各种技术和方法，包括子域名收集、公众号\/APP信息收集、敏感目录探测、代码信息获取和邮箱信息收集等关键领域。<\/p>

0x00 子域名收集<\/h2>
子域名收集是黑盒测试中最重要的环节之一，主要有以下几种方法：<\/p>

搜索引擎方法<\/h3>

传统搜索引擎<\/strong>：<\/p>

Google (site:example.com<\/code>)<\/li>
Baidu (site:example.com<\/code>)<\/li> <\/ul> <\/li>
威胁情报平台<\/strong>：<\/p> 微步在线<\/li> ti.360.cn<\/li> Virustotal<\/li> <\/ul> <\/li> 大数据分析工具<\/strong>：<\/p> 5118.com<\/li> <\/ul> <\/li> 备案查询<\/strong>：<\/p> http:\/\/www.beianbeian.com<\/li> <\/ul> <\/li> 企业信息查询<\/strong>：<\/p> 天眼查(https:\/\/www.tianyancha.com\/)<\/li> <\/ul> <\/li> <\/ol> 字典枚举法<\/h3> 使用工具通过暴力破解方式枚举子域名：<\/p> 工具示例<\/strong>：<\/p> DNSRecon<\/li> Layer子域名挖掘机<\/li> <\/ul> <\/li> 使用示例<\/strong>：<\/p> python dnsrecon.py -n DNS服务器 -d 域名 -D 字典 -t brt <\/span><\/span><\/code><\/pre><\/li> <\/ul> 公开DNS源<\/h3> Rapid7 Sonar项目<\/strong>：<\/p> https:\/\/scans.io\/study\/sonar.fdns_v2<\/li> <\/ul> <\/li> DNS历史解析<\/strong>：<\/p> https:\/\/dnsdb.io\/zh-cn\/<\/li> <\/ul> <\/li> 社工库<\/strong><\/p> <\/li> <\/ol> 综合工具<\/h3> Sublist3r<\/strong>：<\/p> 集成多种搜索引擎(百度、谷歌)<\/li> 查询第三方服务(Virustotal、ThreatCrowd、DNSdumpster、ReverseDNS)<\/li> 包含字典破解功能<\/li> <\/ul> 0x01 公众号\/APP信息收集<\/h2> 移动端已成为重要攻击面，需关注：<\/p> APP搜索<\/strong>：<\/p> 苹果APPSTORE<\/li> 安卓应用市场<\/li> <\/ul> <\/li> 微信公众号搜索<\/strong>：<\/p> 微信搜索框<\/li> <\/ul> <\/li> 搜索技巧<\/strong>：<\/p> 使用公司全称搜索<\/li> 使用公司简称搜索<\/li> 对比分析确定范围<\/li> <\/ul> <\/li> <\/ol> 0x02 敏感目录探测<\/h2> 发现敏感目录可极大提升渗透成功率：<\/p> 探测方法<\/h3> 搜索引擎技巧<\/strong>：<\/p> Google hacking语法<\/li> <\/ul> <\/li> 暴力破解工具<\/strong>：<\/p> Windows：御剑<\/li> 其他系统： DirBuster-0.12<\/li> Burp Suite<\/li> <\/ul> <\/li> <\/ul> <\/li> SVN源码泄露<\/strong>：<\/p> Seay SVN漏洞利用工具<\/li> <\/ul> <\/li> <\/ol> 0x03 代码信息收集<\/h2> 开发人员可能无意中泄露代码到托管平台：<\/p> 代码托管平台<\/h3> 国内平台<\/strong>：<\/p> http:\/\/gitee.com (开源中国)<\/li> gitcafe.com<\/li> code.csdn.net<\/li> <\/ul> <\/li> 国际平台<\/strong>：<\/p> GitHub<\/li> GitLab<\/li> Bitbucket<\/li> <\/ul> <\/li> <\/ol> 0x04 邮箱信息收集<\/h2> 邮箱信息可用于多种攻击场景：<\/p> 邮箱命名规律<\/h3> 常见邮箱格式(以"张小三"为例)：<\/p> zhangxiaosan@xxx.com<\/code><\/li> xiaosan.zhang@xxx.com<\/code><\/li> zxiaosan@xxx.com<\/code><\/li> <\/ol> 公共邮箱类型<\/h3> hr@xxx.com<\/code><\/li> kefu@xxx.com<\/code><\/li> admin@xxx.com<\/code><\/li> support@xxx.com<\/code><\/li> <\/ul> 收集方法<\/h3> 手工收集<\/strong>：<\/p> 搜索引擎(百度等)<\/li> 代码托管平台(github等)<\/li> 社工库<\/li> <\/ul> <\/li> 工具收集<\/strong>：<\/p> The Harvester<\/strong>：搜索Google、Bing和PGP服务器<\/li> 收集电子邮件、主机和子域名<\/li> 使用示例： .\/theHarvester.py -d 域名 -l 1000<\/span> -b all <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> 信息收集是渗透测试的基础和关键，本指南涵盖了从子域名收集到邮箱信息获取的完整流程。实际测试中应根据目标特点灵活组合使用这些方法，并注意以下几点：<\/p> 多角度验证收集到的信息<\/li> 关注非传统攻击面(如移动端)<\/li> 善用自动化工具提高效率<\/li> 注意信息收集的合法性和合规性<\/li> <\/ol> 通过系统性的信息收集，可以为后续的渗透测试打下坚实基础，显著提高测试的成功率。<\/p>

渗透测试之信息收集全面指南<\/h1>

0x00 子域名收集<\/h2> 子域名收集是黑盒测试中最重要的环节之一，主要有以下几种方法：<\/p>

0x02 敏感目录探测<\/h2> 发现敏感目录可极大提升渗透成功率：<\/p>

0x03 代码信息收集<\/h2> 开发人员可能无意中泄露代码到托管平台：<\/p>

0x04 邮箱信息收集<\/h2> 邮箱信息可用于多种攻击场景：<\/p>

0x00 子域名收集<\/h2>
子域名收集是黑盒测试中最重要的环节之一，主要有以下几种方法：<\/p>

0x02 敏感目录探测<\/h2>
发现敏感目录可极大提升渗透成功率：<\/p>

0x03 代码信息收集<\/h2>
开发人员可能无意中泄露代码到托管平台：<\/p>

0x04 邮箱信息收集<\/h2>
邮箱信息可用于多种攻击场景：<\/p>