史上最全信息收集思路!!!从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-12-05 18:17:15 发布
原创 最新推荐文章于 2025-12-05 18:17:15 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #网络安全 #网络 #web安全 #系统安全 #计算机网络

想要网络安全,还不快快关注:

声明
本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

目录:

  • 一、工商信息收集

  • 二、ip地址、子域名信息收集

  • 三、端口、指纹、信息收集

  • 四、源码、人员敏感信息收集

  • 五、后缀、目录信息收集

导读:

    知己知彼,百战不殆;想要打进目标必须要掌握目标信息,足够的信息才能大大的提高攻击成功的可能性。信息收集讲究的是全、细、稳;即手段全面、胆大心细、快中带稳。

一、工商信息收集

利用天眼查、企查查获得该企业的全面信息(如域名、代表法人、项目信息、地址),利用ICP备案查询网、国家企业信用信息公示系统确定该企业备案号及备案信息。(切忌嫌麻烦心急,心态,心态,慢就是快!)

二、ip地址、子域名信息收集

开局拿到一个站点,首先通过观察判断该站点的二级或三级域名,通过爱站网whois查询、站长之家判断域名注册情况,探索一下其他一级域名与目标站是否存在某种关联(可能存在富哥买好几个域名用);境外网站可用:https://who.is/

利用微步X情报社区、FoFa、GoogleHacking等方法查询子域名、ip地址等网络信息;记录并统计子域名站点,主站不易搞,子站猛猛搞。

注意:判断该站是否使用CDN加速若使用CDN加速,查询到的ip地址可能并不是该站真实的ip地址;
有想了解CDN(内容分发网络)的小伙伴可以自行百度;判断方法一般分为不同主机ping测试或者nslookup两种:
1、全球Ping测试
**2、**打开命令行(),使用**nslookup + 站点网址**:查看返回ip地址是否唯一,若唯一即未使用cdn,大概率为真实ip地址,可使用站长之家IP反查进行验证。

三、端口、指纹信息收集

使用nmap查看该站开放哪些端口,是否存在敏感端口开放如:3306数据库、3389等


nmap -sT 真实IP/域名
探测WAF方法:
nmap -p80,433 --script=http-waf-detect ip
nmap -p80,433 --script=http-waf-fingerprint ip
使用XSS测试WAF url +
注:如果存在WAF 则会弹出403,或者是带有参数不合法
利用Wappalyzer插件自动检测编写语言 指纹框架以及版本等信息,还有很多种指纹识别方法(可百度)

四、源码、人员敏感信息收集

直接在github中查询目标信息
人员信息: 在查询过程当中时刻关注目标站其中涉及的人员信息(姓名、手机号、邮箱)等,为之后的社工、钓鱼等攻击做准备,也可制作专门字典进行爆破。
也可利用抖音、小红书等各大社交平台,存在非常之多的敏感信息,屡试不爽。

五、后缀、目录信息收集

    **利用7KB、御剑、dirsearch等工具按照对应条件进行扫描,筛选响应码为200、3xx目录,寻找是否存在泄露文件(如:**robots.txt**)等配置文件**

总结

    信息收集是渗透测试的基础,更是重中之重,要具有自己的思路,珍惜每个资源信息。文中如有错误,还请各位大佬批评指正,感激不尽!

👇👇👇

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取,或微信扫描下方二维码领取~

**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。****(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!****(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或点击链接免费领取~
**读者福利 |** 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 **(安全链接,放心点击)**

在这里插入图片描述

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

必懂!提示工程架构师能力评估的基础标准
2501_92132293的博客
10-06 445
本文详细阐述了提示工程架构师能力评估的基础标准,涵盖了多个关键方面。在提示工程基础知识方面,架构师需深入理解大型语言模型的架构、训练原理和局限性,同时掌握提示的基本概念,包括其定义、结构要素和类型。实际操作能力上,要擅长提示设计与优化,通过有效设计、优化技巧和A/B测试方法来提升提示质量;还要熟练进行模型交互与调优,合理选择参数、采用多次交互策略并妥善处理异常输出。
点云从入门到精通技术详解100-基于无监督学习的 TOF 矢量点云自适应目标提取
getusushu的博客
09-08 423
而随着人工智能技术的快速发展,计算机视觉作为人工智能技术的重要应用领域,中的位姿,增强有效数据几何特征和拓扑关系的同时,滤除无效噪声数据的干扰。机目标提取,提出了一种稀疏编码,通过径相梯度变换实现,具有较好的鲁棒性。觉系统的示意图,主要由眼睛和大脑两部分组成,眼睛是一种测量单元,用于对。外在世界中的目标场景进行感知,之后将这些感知信息传送给大脑,由大脑对这。于获取场景的空间信息,理解与决策单元则是计算机视觉算法,这些算法的研究。要存储的数据量,也正是这个原因,点云成为当下主流的数据结构形式。
SRC信息收集思路分享
weixin_46137328的博客
11-01 970
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息...
信息收集思路总结
2301_77927094的博客
05-21 1986
在SRC(Security Response Center,安全响应中心)漏洞挖掘中,信息收集的作用至关重要。信息收集是漏洞挖掘的第一步,它帮助研究人员全面了解目标系统或应用的网络结构、技术栈、安全配置、已知漏洞等关键信息。这些信息对于后续的漏洞挖掘工作至关重要,可以肯定的来说你能否挖到漏洞的很大一部分原因来自信息收集。当然信息收集也不能完全决定src挖掘的产出,各种渗透思路和自己的知识积累也是很重要的部分。除了这些还有一部分很重要的点就是特权账号。(本人菜鸟大佬轻喷)。
想参加日薪2000的护网行动?这些红队专用的信息收集思路你一定要知道!
chengxuyuanyy的博客
09-08 1150
本文介绍了红队攻击前期信息收集思路与方法,强调建立目标资产画像的重要性。通过资产清单和分级(私企、政府单位、金融等),明确攻击优先级。文章详细讲解了从单位名称出发,利用企查查等工具获取域名、IP、小程序等信息,推荐了子域名查询、IP解析、网络空间搜索引擎等工具,并提供了CDN检测方法。最后指出可通过C段扫描等策略寻找突破口,但声明仅供技术学习,使用者需自行承担风险。
渗透测试之信息收集笔记及思考
ai0070411的博客
10-18 2514
信息收集是渗透测试的基础,更是重中之重,要具有自己的思路,珍惜每个资源信息
网络安全信息收集思路
qq_52074678的博客
11-22 8378
渗透测试完整流程: 1》确定目标:范围,规则,需求 2》信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息 3》漏洞探测:系统漏洞,WebServer漏洞,其他端口服务漏洞,公开资源利用 4》漏洞验证:自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源利用 5》信息分析:精确打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码 6》获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹 7》信息整理:整理渗透工具,整理收集信息 8》形成报告:经验分享
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 3315
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
黑客入门教程(非常详细)从零基础入门到精通,看完这一
最新发布
2301_79455190的博客
12-05 421
与许多较老的UNIX书籍不同,这是一本相对较新的Linux书籍,这本书是由Michael Kerrisk编写的,他是Linux手册的维护成员之一,与许多作者一样,他从1987年开始研究UNIX,并从20世纪90年代末开始关注Linux。这是另一个必不可少的基础条件,学习网络知识,理解网络的构成。这是学习UNIX最好的书之一,是由Richard W. Stevens编写的经典,UNIX是有史以来最好的软件之一,它已经有30多年的历史了,而且仍然很强大,只要UNIX仍然存在,这本书就会一直经典。
肖恩技术周刊(第 9 期):Queen Wen!!!
xiexiao064的博客
08-09 1110
本期聚焦了多个技术热点,包括英特尔2024年第二季度的业绩下滑和裁员措施,Meta开源的Segment Anything Model 2在图像和视频分割领域的突破,以及三个90后因搭建黄色网站被刑拘的事件。周刊还涵盖了检索增强生成技术(RAG)的讨论、Linux性能分析工具与方法的介绍,以及对存储引擎深入理解的文章。开源项目推荐了Super Productivity待办事项应用,工具推荐介绍了Kimi与AiPPT合作推出的PPT助手功能,旨在简化PPT制作流程。此外,还分享了设计模式、软件工程面试准备和逆向
占星学:从入门到精通
Yuner2000的博客
09-07 831
仰望星空,是人类最古老、最深邃的本能。自文明诞生之初,我们的祖先便在这片无垠的星幕之上,寻找着秩序、意义与自身的倒影。日月星辰的规律运行,不仅指引着季节更替与航路方向,更仿佛与地上的生命起伏、个人命运的波澜壮阔存在着某种神秘而精妙的呼应。这门探索宇宙与人类内在联系的古老学科,便是占星学。星空是人类最古老的罗盘,占星学则是解读其奥秘的语言。它远非简单的运势预测,而是一套探索自我与宇宙联系的深刻符号系统。本书旨在系统引导您掌握这门古老艺术。请翻开本书,开启这段解锁星空密码、认识更深层自我的旅程。
信息收集(重要的是思路学习,挖洞、渗透必备)
weixin_65049289的博客
04-27 1969
信息收集最全总结(建议收藏系列)
浅谈信息收集
weixin_50464560的博客
03-17 3433
浅谈信息收集 0.写在前面 信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足信息,我们才能更好地开展渗透测试。 信息收集的方式可以分为两种:主动信息收集和被动信息收集 主动信息收集:是指通过直接和目标访问、各种工具直接对目标网站进行检测。直接使用工具对网站进行信息探测可以获得较多较全的信息,但是可能会被目标主机发现,对你的可疑行为进行记录,分析,可能会对后期的渗透工作产生影响。 被动信息收集:是指通过各种的在线网站等第三方服务对网站进行信息收集
总结一些渗透测试中信息收集思路
weixin_45945976的博客
10-18 993
总结一些渗透测试中信息收集思路 一次渗透测试中,信息收集往往是至关重要的,信息收集的好坏,决定了你渗透测试的好坏。下面我们来聊聊渗透测试中信息收集的一些方法与思路。 1.获取域名的whois信息,获取注册者邮箱姓名电话等; 2.识别WAF:waf00f或者自己手动尝试一些非法字符,为了之后的一系列扫描做准备,防止ip因为快扫被封; 3.nslookup查看一下dns解析,直接访问ip,查看是否存在cdn; 4.dirsearch扫描目录,有waf最好设置一下delay,1秒2秒都可,访问一下扫出来的敏感目录
信息搜集方法总结与思路整合
热门推荐
lowhacker的博客
04-22 3万+
——本文参考自t7前辈的课程,侵删 信息收集 一、简介 什么是信息搜集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 信息搜集的重要性 信息搜集是渗透测试的最重要...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
泷羽sec-信息收集
zhangqqa的博客
10-21 1263
内容管理系统(Content Management System,CMS),是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。企业网站系统:MetInfo(米拓)、蝉知、SiteServer CMS。
泷羽sec专题课笔记-- windows--FTP/TELNET/心脏滴血漏洞复现
grrrr_1的博客
11-04 2030
端口号对应服务说明21FTPFile Transfer Protocol,文件传输协议,可能存在匿名登录23Telnet一种比较古老的传输协议,一年会用到几次80HTTPHTTP服务,和HTTPS不一样。另外80-89都有可能是WEB服务443HTTPSHTTPS服务,这里介绍了一个443可能存在的心脏滴血漏洞靶机IP是192.168.200.132,登录的账号是win7-pro,netstat查看下靶机已开启23端口。
Discuz! X插件开发指南:从入门到精通
为了更好地进行开发,开发者需要开启开发者模式,这通常通过设置$_config['plugindeveloper'] = 1完成。在编写插件程序时,参数读取是必不可少的,开发者可以通过数据库或缓存读取插件信息和用户配置。Discuz! 提供...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值