信息收集2

1、初始

在授权情况下，从客户获取测试的主体、域名、ip、端口和路径信息。

2、主体、域名和ip

2.1 主体

主体是指的工商备案的公司或组织，据此可以查询官网和备案域名。

2.2 域名

一个主体下可能有多个域名，包括不同的二级域名、一级域名以及子域名。

• 搜索引擎，site语法
• 一级域名和子域名爆破，layer工具或脚本
• 站内收集
• 工具网站，比如站长之家，根据备案主体查询相关域名，根据域名查询关联的子域名

2.3 ip

一个域名至少对应一个ip，有时会出现多个域名解析到同一ip，或者一个域名不同地区网络访问解析到不同ip。

• ping 域名
• dns查询
• cdn判断
• 旁站，ip反查
• c段

3、系统、端口和服务

一个ip对应一台计算机。主要通过nmap查询其系统、端口和服务。

4、站内路径和信息收集

通过爬虫，或者代理浏览，收集站内的路径架构。还可以基于路径爆破。

对robots.txt，php探针，常用管理后台路径，常用cms架构的路径等进行爬取与分析。

还包括jquery等框架及版本、注释信息、等等

5、站外信息收集

• 搜索引擎收集开发者、所属、个人的新闻和报道等
• github、个人博客查看编程习惯和项目代码
• 开发者和管理者的联系方式和邮箱、手机号、生日等信息