摘要：目录信息收集 - 渗透测试的前提一、资产信息收集1.1 ICP备案查询（对国内有域名的网站有效）1.2 Whois——查询公司信息与资产，目标人物1.3 IP、子域名、旁站查询二、网站、系统的信息收集2.1 端口扫描 —— 识别系统和服务2.2 目录扫描 —— 查找网站内容信息2.3 网站指纹识别 阅读全文

摘要：## 收集思路 - 从哪些方面可以去收集 ### whois，可使用在线网站等 - 得到域名注册人的信息 - 邮箱 - 电话号码 - 姓名 ### 子域名，在线网站或子域名挖掘机等，可依靠字典，证书（crt.sh）等原理收集 - 可以扩大攻击范围，子域名一定是有关联的，很多时候基本上都同属一个公司 阅读全文

摘要：目录高效率的搜索方法-谷歌语法语法类搜索方法site语法inurl语法intitle语法intext语法filetype语法inanchor语法link语法cache语法related语法info语法 高效率的搜索方法-谷歌语法 适用于多种搜索引擎，原主要对象为Google搜索引擎，其他搜索引擎也适 阅读全文

摘要：进行渗透测试之前，最重要的一步就是信息收集。在这个阶段，我们要尽可能地收集目标的信息。所谓“知己知彼，百战不殆”，我们越了解测试目标，测试的工作就越容易。 本文简要整理了一些有关企业信息收集的方式方法，并附上一些工具的链接，方便大家在工作中取用。 附上思维导图思维导图-红蓝对抗之信息收集v2.1.p 阅读全文