目录

信息收集的作用

收集内容

信息收集-谷歌语法

Nmap

子域名收集的作用

        当我们要对一个目标进行渗透测试的时候，为了防止不知道如何下手，我们要首先获得目标的信息，掌握详细的情况，了解目标的弱点和安全短板，更方便地进行渗透测试。

 目标人物

 电话，邮箱，密码，whois....

 目标环境

 域名，脚本语音，数据库，中间件，框架，cms，开放端口.....

常见开放端口

目标事件

历史漏洞，使用手册，使用说明，通知，公众号...

site：找到与指定网站有联系的URL

intext：搜索网页正文内容中的指定字符。

inrul：搜索包含有特定字符的URL

intitle：搜索网页标题中包含有特定字符的网页。

功能：

常用的端口扫描命令

-sU UDP扫描

-sS        TCP SYN扫描

-sV        扫描系统和程序版本号检测

--scrpt=vuln        全面的漏洞扫描

-n        禁止反向域名解析

-R         反向域名解析

-6        启动ipv6扫描

-v        详细扫描

-p         指定端口扫描

-F         快速扫描

-Pn        禁止ping后扫描，跳过主机发现的过程进行端口扫描

-A 全面的系统扫描

如，命令:

nmap        -script = vuln 192.168.1.1

使用vuln脚本进行全面的漏洞扫描

nmap -sV -v 

扫描系统和程序版本号检测，并且输出详细信息

（1）谷歌语法

        site:

（2）在线爆破

        在线枚举爆破工具

（3）证书搜索

        基于SSL证书查询子域：https://crt.sh/

（4）DNS搜索

 Sublist3r sublist3r是一款python开发的子域名枚举工具，通过各种搜索引擎 （例如Google，Yahoo，Bing，Baidu和Ask）枚举子域。Sublist3r还使用Netcraft，Virustotal，ThreatCrowd，DNSdumpster和ReverseDNS枚举子域。也集合了subbrute的暴力枚举功能。

 （5）用户事件

（1）乌云镜像        https://www.anquan.us/

（2）使用手册，通知等等