网络信息收集

网络信息收集是指通过各种技术和方法，获取有关特定目标或主题的信息。这些信息可以来自公开可见的网络资源、

社交媒体、数据库、网站、论坛、新闻等渠道。

信息收集的意义： 信息收集是渗透测试成功的保障； 更多的暴露面； 更大的可能性。 信息收集分类： 主动信息收集-通过直接访问网站在网站上进行操作、对网站进行扫描等，这种是有网络流量经过目标服务器的信息收集方式。 被动信息收集-基于公开的渠道，比如搜索引擎等，在不与目标系统直接交互的情况下获取信息，并且尽量避免留下痕迹。 收集哪些信息： 服务器信息-端口、访问、真实IP 网站信息：网站架构（操作系统、中间件、数据库、编程语言）、指纹信息、WAF、敏感目录、敏感文件、源码泄露、旁站查询、C段查询 域名信息：whois（（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。）、备案信息、子域名 人员信息：姓名、职务、生日、联系电话、邮件地址

以下是一些常见的网络信息收集方法： 搜索引擎：使用搜索引擎（如谷歌、百度、必应等）进行关键词搜索，获取与目标相关的网页、文档、图片和其他信息。 社交媒体：浏览目标在社交媒体平台上的公开信息，如个人资料、发布的帖子、评论和图片等。可以通过搜索功能或目标的用户名来查找相关内容。 WHOIS查询：通过WHOIS查询工具，可以获取域名注册者的信息，如注册人、注册商、联系地址和电子邮件等。这对于获取网站所有者的联系信息和历史记录有帮助。 网络档案馆：访问网络档案馆（如Wayback Machine）可以查看过去时间点的网页快照，了解目标网站的历史信息、内容变化和更新频率。 网络扫描：使用网络扫描工具（如Nmap、Shodan）可以扫描目标系统的开放端口、服务和漏洞信息，提供目标网络的概述和安全状况。 开源情报(OSINT)：利用开源情报技术和工具，搜集和分析公开可得的信息，包括新闻报道、公开文件、学术论文等，以获取与目标相关的情报。 网络爬虫：编写网络爬虫程序，自动化地从目标网站抓取信息，如网页内容、链接、图片和文件等。爬虫可以帮助批量获取和整理大量数据。 数据库查询：使用合法途径查询公开可用的数据库，如公司注册信息、人员名录、专利数据库等，以获取与目标相关的详细信息。 请注意，进行网络信息收集时，应遵守法律和伦理准则，并确保不侵犯他人的隐私和权益。合法和道德的信息收集应仅用于合法目的，如安全审计、研究和侦查等。