信息收集全面指南

1. 资产信息收集

1.1 域名收集

Whois查询：
- 使用工具：whois命令、站长之家、爱站网
- 获取信息：注册人、联系方式、注册商、DNS服务器
备案信息查询：
- 工信部备案系统
- 获取网站主办单位信息
子域名挖掘：
- 工具：Layer、Sublist3r、OneForAll
- 方法：
  - 证书透明度日志(crt.sh)
  - DNS爆破
  - 搜索引擎语法(site:example.com)
  - 第三方接口(Virustotal等)
DNS信息：
- 记录类型：A、CNAME、MX、TXT、NS
- 工具：dig、nslookup、dnsrecon

1.2 IP信息收集

IP段获取：
- ASN查询
- IP反查(同IP网站)
CDN识别与绕过：
- 识别方法：
  - 多地ping测试
  - DNS解析记录比对
- 绕过方法：
  - 查询历史DNS记录
  - 使用国外DNS解析
  - 子域名爆破(部分子域名可能未使用CDN)
端口扫描：
- 工具：Nmap、Masscan
- 重点关注端口：
  - Web服务：80,443,8080,8443
  - 数据库：3306,1433,27017
  - 远程管理：22,3389,5900
  - 特殊服务：6379(Redis),11211(Memcached)

1.3 网站信息收集

指纹识别：
- 工具：Wappalyzer、WhatWeb、EHole
- 识别内容：
  - CMS类型(WordPress,Discuz等)
  - 中间件版本
  - 前端框架
  - 编程语言
目录扫描：
- 工具：Dirsearch、DirBuster、御剑
- 字典选择：根据CMS类型选择专用字典
- 敏感目录：
  - 后台管理页面
  - 配置文件(web.config,config.php)
  - 备份文件(.bak,.zip,.tar.gz)
搜索引擎语法：
- site:example.com 限定站点搜索
- inurl:admin 搜索包含admin的URL
- intitle:"登录" 搜索标题包含"登录"的页面
- filetype:pdf 搜索特定文件类型

2. 社会工程学信息收集

2.1 人员信息收集

员工信息：
- LinkedIn、脉脉等职业社交平台
- 公司官网"关于我们"页面
- 会议演讲者信息
邮箱收集：
- 工具：theHarvester、Hunter.io
- 方法：
  - 网站爬取
  - 猜解(常见格式：firstname.lastname@company.com)
  - 泄露数据库查询
密码习惯分析：
- 历史泄露密码查询(Have I Been Pwned)
- 公司常用密码规则分析

2.2 文档信息收集

网盘泄露：
- 百度网盘、Google Drive公开分享
- 工具：网盘搜索引擎
代码仓库：
- GitHub/GitLab搜索公司相关项目
- 敏感关键词：password,secret,key,config
文档元数据：
- 工具：exiftool、FOCA
- 提取PDF/Office文档中的作者、版本信息

3. 其他信息收集方法

3.1 无线网络信息

WiFi热点收集：
- 公司附近WiFi名称分析
- 员工常用热点命名习惯
蓝牙设备枚举：
- 办公设备识别(打印机、门禁等)

3.2 物理安全信息

地理位置：
- 办公楼照片(Google街景)
- 周边设施分析
监控系统：
- IP摄像头识别
- 弱口令设备扫描

4. 信息整理与分析

资产地图构建：
- 绘制网络拓扑图
- 标记关键系统和数据
风险点评估：
- 识别暴露面大的系统
- 标记已知漏洞组件
攻击路径规划：
- 从外到内渗透路线
- 社会工程学切入点

5. 自动化工具推荐

综合工具：
- Recon-ng：模块化信息收集框架
- SpiderFoot：自动化OSINT工具
- Maltego：可视化信息关联分析
专项工具：
- ARL(Asset Reconnaissance Lighthouse)：资产侦察灯塔系统
- Goby：网络空间测绘工具
- FOFA/Shodan：网络空间搜索引擎

6. 注意事项

合法性：
- 确保在授权范围内操作
- 避免对系统造成影响
隐蔽性：
- 控制扫描频率
- 使用代理池
数据管理：
- 敏感信息加密存储
- 及时清理临时数据

本指南涵盖了信息收集的主要方面，实际应用中需要根据目标特点灵活组合使用各种方法。信息收集的质量直接影响后续渗透测试的成功率，建议投入足够时间进行全面的信息收集工作。

信息收集全面指南 1. 资产信息收集 1.1 域名收集 Whois查询：使用工具：whois命令、站长之家、爱站网获取信息：注册人、联系方式、注册商、DNS服务器备案信息查询：工信部备案系统获取网站主办单位信息子域名挖掘：工具：Layer、Sublist3r、OneForAll 方法：证书透明度日志(crt.sh) DNS爆破搜索引擎语法(site:example.com) 第三方接口(Virustotal等) DNS信息：记录类型：A、CNAME、MX、TXT、NS 工具：dig、nslookup、dnsrecon 1.2 IP信息收集 IP段获取： ASN查询 IP反查(同IP网站) CDN识别与绕过：识别方法：多地ping测试 DNS解析记录比对绕过方法：查询历史DNS记录使用国外DNS解析子域名爆破(部分子域名可能未使用CDN) 端口扫描：工具：Nmap、Masscan 重点关注端口： Web服务：80,443,8080,8443 数据库：3306,1433,27017 远程管理：22,3389,5900 特殊服务：6379(Redis),11211(Memcached) 1.3 网站信息收集指纹识别：工具：Wappalyzer、WhatWeb、EHole 识别内容： CMS类型(WordPress,Discuz等) 中间件版本前端框架编程语言目录扫描：工具：Dirsearch、DirBuster、御剑字典选择：根据CMS类型选择专用字典敏感目录：后台管理页面配置文件(web.config,config.php) 备份文件(.bak,.zip,.tar.gz) 搜索引擎语法： site:example.com 限定站点搜索 inurl:admin 搜索包含admin的URL intitle:"登录" 搜索标题包含"登录"的页面 filetype:pdf 搜索特定文件类型 2. 社会工程学信息收集 2.1 人员信息收集员工信息： LinkedIn、脉脉等职业社交平台公司官网"关于我们"页面会议演讲者信息邮箱收集：工具：theHarvester、Hunter.io 方法：网站爬取猜解(常见格式：firstname.lastname@company.com) 泄露数据库查询密码习惯分析：历史泄露密码查询(Have I Been Pwned) 公司常用密码规则分析 2.2 文档信息收集网盘泄露：百度网盘、Google Drive公开分享工具：网盘搜索引擎代码仓库： GitHub/GitLab搜索公司相关项目敏感关键词：password,secret,key,config 文档元数据：工具：exiftool、FOCA 提取PDF/Office文档中的作者、版本信息 3. 其他信息收集方法 3.1 无线网络信息 WiFi热点收集：公司附近WiFi名称分析员工常用热点命名习惯蓝牙设备枚举：办公设备识别(打印机、门禁等) 3.2 物理安全信息地理位置：办公楼照片(Google街景) 周边设施分析监控系统： IP摄像头识别弱口令设备扫描 4. 信息整理与分析资产地图构建：绘制网络拓扑图标记关键系统和数据风险点评估：识别暴露面大的系统标记已知漏洞组件攻击路径规划：从外到内渗透路线社会工程学切入点 5. 自动化工具推荐综合工具： Recon-ng：模块化信息收集框架 SpiderFoot：自动化OSINT工具 Maltego：可视化信息关联分析专项工具： ARL(Asset Reconnaissance Lighthouse)：资产侦察灯塔系统 Goby：网络空间测绘工具 FOFA/Shodan：网络空间搜索引擎 6. 注意事项合法性：确保在授权范围内操作避免对系统造成影响隐蔽性：控制扫描频率使用代理池数据管理：敏感信息加密存储及时清理临时数据本指南涵盖了信息收集的主要方面，实际应用中需要根据目标特点灵活组合使用各种方法。信息收集的质量直接影响后续渗透测试的成功率，建议投入足够时间进行全面的信息收集工作。