渗透测试-信息收集

网络安全信息收集是网络安全领域中至关重要的一环，它涉及到对目标系统、网络或应用进行全面而细致的信息搜集和分析。这一过程不仅有助于理解目标网络的结构、配置和潜在的安全风险，还能为后续的渗透测试、风险评估和安全加固提供有力的支持。

在网络安全信息收集阶段，通常会采用多种技术手段和方法。例如，端口扫描技术能够探测目标主机开放的端口和服务，从而发现潜在的攻击入口；服务识别技术则能进一步确定目标主机上运行的具体服务类型及版本，为后续的漏洞利用提供信息；操作系统识别技术可以通过分析目标主机的网络流量或响应包，来推测其操作系统的类型和版本，从而针对特定的操作系统进行攻击；网络拓扑探测技术则能够揭示目标网络的拓扑结构和设备连接关系，帮助攻击者找到最佳的攻击路径。

一.域名信息收集

1.通过站长之家这个网站收集域名信息(https://whois.chinaz.com/hetianlab.com)

2.Kali Linux自带工具whois:

3.google-Hack:

site: + 域名

—>常用语法

4.网络空间搜索引擎:
FOFA

ZOOMEYE

5.SSL证书查询：
传送门

6.JS文件发现域名工具: JSFinder

先克隆到kali linux:
git地址:https://github.com/Threezh1/JSFinder

简单爬取:

python JSFinder.py -u http://www.mi.com

二.端口信息收集