渗透测试之信息收集笔记及思考

目录

• 一、工商信息收集
• 二、ip地址、子域名信息收集
• 三、端口、指纹、信息收集
• 四、源码、人员敏感信息收集
• 五、后缀、目录信息收集

        导读：

        知己知彼，百战不殆；想要打进目标必须要掌握目标信息，足够的信息才能大大的提高攻击成功的可能性。信息收集讲究的是全、细、稳；即手段全面、胆大心细、快中带稳。

一、工商信息收集

        利用天眼查、企查查获得该企业的全面信息（如域名、代表法人、项目信息、地址），利用ICP备案查询网、国家企业信用信息公示系统确定该企业备案号及备案信息。（切忌嫌麻烦心急，心态，心态，慢就是快！）

企查查 - 查企业_查老板_查风险_企业信息查询系统 (qcc.com)https://www.qcc.com/企查查 - 查企业_查老板_查风险_企业信息查询系统 (qcc.com)https://www.qcc.com/

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)