前言

渗透测试前期工作都是信息收集，只有收集的信息够多才会有更多的突破口。很多时候为了测试目标网站，不得不进行各种信息收集。信息收集要根据不同目标进行不同方向收集，本文大概讲一下常见的一下信息收集手段，希望能帮到各位。

圈内大佬都说渗透测试的本质就是信息收集

0x01 搜索引擎收集

很多时候利用搜索引擎进行收集相关域名信息的收集，是极为重要的。

谷歌语法

谷歌语法是你必须掌握的一点，这里我简单的列一些出来，完整的自行查阅。

1、site:

site:是SEO最熟悉的高级搜索指令，用来搜索某个域名下的所有被搜索引擎收录的文件，适用于所有的搜索引擎。

另外，site命令还可以限制在某一网站内搜索，site语法把搜索范围局限在这些网站内，以提高搜索效率。

例：site:www.safe6.cn

2、inurl:

inurl:指令用于搜索查询词出现在url中的页面，百度和Google都支持inurl指令，inurl指令支持中文和英文。

比如搜索：当年的找sql注入大法inurl:asp?id=。

例：inurl:asp?id=

3、intitle:

intitle: 指令返回的是页面title中包含关键词的页面，目前，百度和Google都支持intitle指令。

常用于找后台什么的

例：intitle:后台登录

4、filetype:

filetype命令对搜索对象的文件类型做限制，冒号后是文档格式，如PDF、DOC、XLS等。

当我们在查询里边包含filetype:扩展名的时候，Google会限制查询结果仅返回特定文件类型的网页。

用于搜索特定文件格式，目前，Google和百度都支持filetype指令，比如搜索：“工具 filetype:pdf”，搜索返回的就是包含“工具”这个关键词的所有pdf文件，其它可用的特定文件类型格式查询还有doc、txt、ppt、xls、rtf、swf、ps等。

例:工具 filetype:pdf

还有很多这里不在说了。ps谷歌语法这些都可以连用

相关的搜索引擎推荐

谷歌https://www.google.com/
谷g镜像http://ac.scmor.com
百度https://www.baidu.com
俄罗斯的https://yandex.ru
必应https://cn.bing.com
360搜索https://www.so.com
高级一点的
证书搜索https://crt.sh
网络空间资产三大佬 https://www.zoomeye.org/
https://www.shodan.io/
https://www.fofa.so/
绕过cdn找网站真实ip
dns记录https://asm.ca.com
https://toolbar.netcraft.com/site_report?url=
https://www.yougetsignal.com/
https://dnsdumpster.com/
社工
http://dingba.top
exp
http://lsd-pl.net/
https://www.exploit-db.com/
https://cn.0day.today/
企业
https://www.tianyancha.com/
https://www.qichacha.com/
备案
http://www.beianbeian.com/
源码泄露
https://github.com
https://gitee.com/
cms识别
云悉http://www.yunsee.cn/
域名信息
http://whois.chinaz.com/

暂时就想到这些，有机会再补充。

0x02 域名信息收集

子域名的收集方法目前大部分都是：爆破，搜索引擎收集，dns查询，证书查询。

相关工具。

subDomainsBrute：

https://github.com/lijiejie/subDomainsBrute

GSDF：

https://github.com/We5ter/GSDF  

amass：

 https://github.com/OWASP/Amass  

sublist3r：

https://github.com/aboul3la/Sublist3r   

aiodnsbrute：

https://github.com/blark/aiodnsbrute 

teemo:

https://github.com/bit4woo/teemo 

Layer子域名挖掘机

等等。。。。。。。
我这边还有整合的，有需要请联系我。

0x03 目录枚举

相关工具

dirsearch

目录枚举其实关键还在字典，有需要可以找我要整合的：

RobotsDisallowed

据说是从大量 robots.txt 中收集而来。

dirb
速度够快，还不错

御剑
这个不用说大家都知道

WUFFZ
好东西一个

BurpCollector
米斯特大佬写 BP 插件了

0x04 js的URL收集

相关工具

javascript_files_extractor

https://github.com/003random/003Recon/blob/master/tools/javascript_files_extractor.py

这个脚本只能提取一个页面的（自己改造）

LinkFinder

https://github.com/GerbenJavado/LinkFinder

0x05 app域名收集

一些比较隐私性的域名可能会包含在APP本地文件当中，比如某些隐藏后台系统。工具可以联系我

0x06 信息泄露

一般会有代码泄露，员工信息，数据库配置，默认密码。。。。。

0x07 域名注册信息

直接用Whois查询域名相关信息后续用于社工。

0x08 公众号信息

很多大一点厂商都会有公众号

0x09 域名备案信息

可以得到相关拥有者信息

最后

今天太晚了就这样吧，有时间再写。上面提到的工具和字典可以找我要，给包烟钱就行不愿意的就别来了，毕竟每个月都要续费服务器。