【安全基础】信息收集从零基础入门到精通，收藏这一篇就够了！

【安全基础】信息收集看这一篇就够了

Part11. 域名信息收集

11.1. whois查询

1.1.1. whois解释

whois是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。

1.1.2. whois收集

1.1.2.1. 在线网站查询

输入相关的域名即可进行查询。

（1）站长之家：whois域名查询：http://whois.chinaz.com/

（2）爱站工具网：whois域名查询：https://whois.aizhan.com/

img

（3）阿里云域名：阿里云域名查询：https://whois.aliyun.com/

1.1.2.2. 工具查询

（1）kail查询：whois+域名

（2）kail查询：dnsenum+域名

21.2. 反查

不单单可以使用域名进行whois进行查询，同样可以使用手机号、邮箱、注册人等相关信息进行反查。

31.3. 备案信息查询

1.3.1. 备案信息解释

备案是指向主管机关报告事由存案以备查考。行政法角度看备案，实践中主要是《立法法》和《法规规章备案条例》的规定。根据中华人民共和国信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》精神，在中华人民共和国境内提供非经营性互联网信息服务，应当办理备案。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款和关闭。

1.3.2. 备案信息收集

输入相关的网站域名、备案编号、主办单位等信息。

（1）天眼查：备案信息查询：https://beian.tianyancha.com/

（1）ICP备案查询网：备案信息查询：https://www.beianx.cn/

41.4. 子域名收集

1.4.1. 子域名解释

子域名是顶级域名的下一级，子域名主要指的是二级域名。当一个网站比较大的情况下，直接通过顶级域名进行入手可能会比较困难，但是对于比较大的网站都可能会存在相当多的二级域名，并且顶级域名相对来说防范也比较严格，而二级域名可能就会存在防范不是那么严格的情况。

1.4.2. 子域名收集

1.4.2.1. 在线网站收集

（1）子域名在线查询：子域名查询网站：https://searchdns.netcraft.com/

（2）子域名在线查询：子域名查询网站：https://phpinfo.me/domain/

（3）子域名在线查询：子域名查询网站：http://z.zcjun.com/

1.4.2.2. 工具收集

（1）Layer子域名挖掘机

子域名挖掘机，是否能够挖掘到关键不在于工具本身，而在于收到的字典，字典越好，收集到的信息就越多，所以在日常中，需要常收集相关的字典。

Layer子域名挖掘机5.0：网盘链接：https://pan.baidu.com/s/16Tawn5a0GrwKxOU0POnjog?pwd=76rc 提取码：76rc

（2）开源扫描器onlinetools

开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档或者百度搜索。

开源地址：https://github.com/iceyhexman/onlinetools

1.4.2.3. Google语法搜索

site功能：搜索指定的域名网页内容，子网和网页相关的

site:网站 “想查询的信息”

site:baidu.com

Part22. IP获取/信息收集

52.1. IP获取查询

2.1.1. ping

通过ping收集相关的服务器IP地址，但是通过ping获取到的IP不一定是真实的。

语法：ping+域名

2.1.2. nslookup

通过nslookup收集到的IP地址同样也不一定是真实的。并且命令也提示非权威答应。

语法：nslookup 进入后输入域名。

62.2. CND绕过

2.2.1. CND解释

CDN的全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求。

2.2.2. 真实IP信息收集

（1）超级ping：超级ping：https://ping.chinaz.com/

（2）全球ping：全球ping：https://www.wepcc.com/

（3）查询网：查询网：https://site.ip138.com/baidu.com/

（4）IP查询：IP查询：https://ipchaxun.com/

72.3. IP信息查询

2.3.1. 在线查询

（1）站长之家：站长之家https://ip.chinaz.com/192.168.1.1

Part33. C段旁注

83.1. C段旁注解释

C段旁注就是在对目标主机无计可施的时候，另辟蹊径从C段或旁注下手，C段也就是拿下同一C段也就是同一网段内其它服务器，然后从这台服务器对目标主机进行测试，旁注同服务器上的其它站点入手，进行相关的渗透获取权限，然后把服务器拿下，同理自然也就将目标主机拿下。

两者有着不同的区别，C段是同网段不同服务器，旁注是同服务器不同站点。

93.2. C段旁注收集

3.2.1. 在线查询

（1）C段旁注：同IP网站查询：https://www.webscan.cc/

3.2.2. 工具查询

（1）开源扫描器onlinetools

开源扫描器onlinetools，输入域名即可查询，至于怎么安装可以查询文档或者百度搜索。

开源地址：https://github.com/iceyhexman/onlinetools

Part44. 网站架构

104.1. 网站架构解释

针对整个网站架构进行信息收集：服务器操作系统、网站服务组件、脚本类型、CMS类型、WAF等信息。

114.2. 网站架构收集

4.2.1. 工具收集

（1）kail收集：nmap -sV ip地址

（2）kail收集：whatweb+域名

（3）御剑WEB指纹识别系统

下载链接：链接：https://pan.baidu.com/s/1OMtzOmpxw_N4oL6WS7clDg?pwd=uy9z 提取码：uy9z

4.2.2. 插件收集

（1）Wappalyzer

4.2.3. 在线查询

（1）在线查询：在线cms指纹识别：http://whatweb.bugscaner.com/look/

（2）云悉：在线指纹识别：https://www.yunsee.cn/

（3）潮汐：在线指纹识别：http://finger.tidesec.net/

Part55. 端口

125.1. 端口解释

一个网站可能会开放多个不通的端口，而对一个网站进行测试的时候，一个端口不行可以换一个端口进行测试，多个端口就存在多个可能。

135.2. 端口收集

5.2.1. 在线收集

（1）端口收集：在线检测：http://coolaf.com/tool/port

5.2.2. 工具收集

（1）kail收集：nmap -sS 域名/ip

（2）kail收集：masscan ip地址 -p 端口（1-1000）

（3）御剑端口扫描

下载链接：https://pan.baidu.com/s/1O-jnGajMtWXhQY9dHmD35A?pwd=l0kd 提取码：l0kd

Part66. 敏感目录收集

146.1. 敏感目录类型

数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。

156.2. 敏感目录收集

6.2.1. 在线查询

（1）Google语法

1）site:查找与指定的网站有联系的URL。

用法：site:网站名称

案例：site:baidu.com //查找和baidu.com网站相关的URL。

2）filetype:搜索指定类型的文件。

用法：filetype:文件类型

案例：site:baidu.com filetype:pdf //在百度中寻找pdf文件。

3）intitle:搜索网页正文内容中的指定字符。

用法：intitle:关键字

案例：intitle:后台搜索 //搜索网址中有后台搜索关键字的网页

4）inurl：搜索包含有特定字符的URL

用法：inurl:关键词URL

案例： inurl:.php?id //搜索网址中有php?id的网页

6.2.2. 工具查询

（1）kail查询：dirb+URL链接

（2）御剑目录收集工具

下载链接：https://pan.baidu.com/s/1H-499UU_QiHQWhMIDj_VMg?pwd=q1q3 提取码：q1q3

（3）7KBwebpathBurute

Part77. 社会工程学

社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如公安社会工程学（简称公安社工学）和网络社会工程学。

167.1. 获取方式

7.1.1. 聊天工具

QQ、微信，通过添加对方好友，查看 QQ空间、朋友圈获取一些相关信息，比如核酸截图名字等。

同时在部分类似销售岗位都会将自己的手机号显示出来，以便比如方便联系，同时我们也方便了我们收集手机号。

7.1.2. 转账

支付宝或者微信在初级添加好友就进行转账时候会出现姓名验证，通过这种方式获取真实姓名。

7.1.3. 钓鱼

利用用户的好奇心、弱点、信任进行获取相关的资源对其进行获取相关信息，或者利用交谈中有意无意的导向进行套取相关信息。

177.2. 密码字典生成

通过获取到的内容进行密码字典的生成。

网站：https://www.bugku.com/mima/

Part88. 其它

其它一些在线信息收集网站，至于用法多数都能通过百度搜索到如何使用，这里就不一一介绍。

钟馗之眼：https://www.zoomeye.org/

shodan：https://www.shodan.io/

fofa：https://fofa.info/toLogi

互动话题：如果你想学习更多网安方面的知识和工具，可以看看以下题外话！

题外话

黑客/网络安全学习路线

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

下面给大家分享一份2025最新版的网络安全学习路线资料，帮助新人小白更系统、更快速的学习黑客技术！

一、2025最新网络安全学习路线

一个明确的学习路线可以帮助新人了解从哪里开始，按照什么顺序学习，以及需要掌握哪些知识点。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

我们把学习路线分成L1到L4四个阶段，一步步带你从入门到进阶，从理论到实战。



L1级别:网络安全的基础入门

L1阶段：我们会去了解计算机网络的基础知识，以及网络安全在行业的应用和分析；学习理解安全基础的核心原理，关键技术，以及PHP编程基础；通过证书考试，可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。



L2级别：网络安全的技术进阶

L2阶段我们会去学习渗透测试：包括情报收集、弱口令与口令爆破以及各大类型漏洞，还有漏洞挖掘和安全检查项目，可参加CISP-PTE证书考试。



L3级别：网络安全的高阶提升

L3阶段：我们会去学习反序列漏洞、RCE漏洞，也会学习到内网渗透实战、靶场实战和技术提取技术，系统学习Python编程和实战。参加CISP-PTE考试。



L4级别：网络安全的项目实战

L4阶段：我们会更加深入进行实战训练，包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题



整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握；而L3 L4更多的是通过项目实战来掌握核心技术，针对以上网安的学习路线我们也整理了对应的学习视频教程，和配套的学习资料。

二、技术文档和经典PDF书籍

书籍和学习文档资料是学习网络安全过程中必不可少的，我自己整理技术文档，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，（书籍含电子版PDF）



三、网络安全视频教程

对于很多自学或者没有基础的同学来说，书籍这些纯文字类的学习教材会觉得比较晦涩难以理解，因此，我们提供了丰富的网安视频教程，以动态、形象的方式展示技术概念，帮助你更快、更轻松地掌握核心知识。

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。



四、网络安全护网行动/CTF比赛

学以致用 ，当你的理论知识积累到一定程度，就需要通过项目实战，在实际操作中检验和巩固你所学到的知识，同时为你找工作和职业发展打下坚实的基础。



五、网络安全工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。


面试不仅是技术的较量，更需要充分的准备。

在你已经掌握了技术之后，就需要开始准备面试，我们将提供精心整理的网安面试题库，涵盖当前面试中可能遇到的各种技术问题，让你在面试中游刃有余。

如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…





**读者福利 |** 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）