【HK】渗透测试之信息收集基本方法

无名

作者：yoyodan

出处：https://www.cnblogs.com/Iamyoyodan/

本文版权归作者和博客园共有，欢迎转载，但必须给出原文链接，并保留此段声明，否则保留追究法律责任的权利。

渗透的第一步就是通过信息收集来获取目标信息，收集到了目标信息才能够进行下一步的分析。
首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢？
信息资产包括以下内容：
域名信息

旁站

C段

微信公众号

移动app

系统

源码泄露

知道了我们要收集的信息我们又该如何去收集这些信息呢？下面的在线网站或工具我们可以用到：
域名信息

whois查询：http://whois.chinaz.com/
Crt.sh证书查询：https://crt.sh/
子域名查询：http://phpinfo.me/domain/
DNS查询：http://tool.chinaz.com/dns

Layer子域名挖掘机4.2纪念版
subDomainsBrute子域名枚举：https://github.com/lijiejie/subDomainsBrute

JSFinder：https://github.com/Threezh1/JSFinder
Nmap端口扫描
御剑高速TCP全端口扫描工具
御剑后台扫描