在滲透測(cè)試中，信息收集一切都是從某個(gè)網(wǎng)址、IP地址開(kāi)始的。

網(wǎng)址：www.xxx.com

1、Whois信息

注冊(cè)人名字、郵箱等

2、IP信息（服務(wù)器的IP）

判斷是否為CDN節(jié)點(diǎn)，查詢同IP網(wǎng)站，端口掃描

3、目錄信息

判斷WEB應(yīng)用，獲取網(wǎng)站后臺(tái)目錄，獲取其他

4、服務(wù)信息

判斷服務(wù)，例如：IIS、Apache

5、腳本信息

ASP、PHP、aspx=asp.net

6、框架信息

ThinkPHP、Struts等

7、應(yīng)用信息

應(yīng)用，dedecms、phpcms等

8、子域名信息

xxx.xx.com xxx.xxx.xx.com

IP地址：

一定為源站IP地址，也就是網(wǎng)站所在的服務(wù)器的IP地址。

端口掃描、ddos攻擊（盡量不要搞破壞）、同IP的網(wǎng)站等。。

信息收集該如何進(jìn)行？有哪些工具、方法？

Whois信息查詢工具：http://whois.chinaz.com

IP信息獲取工具：Ping http://ip.chinaz.com/

判斷是否為CDN方法：1.多地Ping http://ping.chinaz.com/

2.查詢IP

同IP網(wǎng)站查詢工具：http://tool.chinaz.com/same/旁站

目錄信息獲取方法：

1.主動(dòng)式掃描：爬蟲(chóng)、暴力破解

Awvs等掃描器，御劍后臺(tái)掃描器

2.被動(dòng)式掃描：使用burp代理，在網(wǎng)站中進(jìn)行正常的功能的使用，獲取網(wǎng)站的目錄以及隱藏的接口。spider

3.搜索引擎：谷歌Hack語(yǔ)法

服務(wù)信息獲取方法：查看返回的數(shù)據(jù)包的Server頭，獲取Server信息。如Server:Microsoft-IIS/6.0。

腳本信息獲取方法：

1.查看返回的數(shù)據(jù)包中的X-Powered-By的值

2.查看cookie中的信息

PHPSESSID

ASPSESSID

框架信息獲取方法：通過(guò)報(bào)錯(cuò)信息或是URL結(jié)構(gòu)獲取網(wǎng)站使用的框架信息。如ThinkPHP，Struts等。

應(yīng)用信息獲取方法：目錄特征、文件特征、指紋掃描工具、網(wǎng)站特征等。

子域名信息收集的方法：子域名挖掘機(jī)、搜素引擎等。