本文共 513 字，大约阅读时间需要 1 分钟。

信息收集

域名信息收集

• IP收集工具：nslookup
• 子域名收集工具：layer、subDomainsBrute
• whois信息查询：爱站网、站长工具、微步在线（threatbook.com）
• 通过已知域名反查分析注册人、邮箱、电话等信息

敏感目录与收集方向

• 常用目录：robots.txt、上传目录、mysql管理接口、安装页面等
• 常用工具：字典爆破工具（如御剑、dirbuster）、蜘蛛爬行工具（如搜狗、子哥）

端口扫描

• 常见端口：80、443、3389等
• 工具：nmap、portscan

旁站C段分析

• 工具：web指 myslat（御剑1.5）、portscan

整站分析

• 服务器类型、网站容器（iis、apache）、脚本类型（php、asp）等
• 数据库类型：mysql、sqlserver
• CMS类型：WordPress、Joomla等
• WAF：Web应用防火墙

谷歌信息收集技巧

• 筛选搜索结果：intext、intitle、filetype、site等
• 常用查询案例：管理员目录、后台登录、数据挖掘等

URL采集

• 工具：谷歌经典、url采集器
• 常用URL类型：参数风格（如php?id=）、漏洞网站、指纹网站