前言 {#前言}

渗透测试学习框架十分繁杂，说是IT行业内涉及最广的一门技术也不为过，其中涉及到web，二进制，密码学，计算机组成与原理，操作系统，以及相关的程序语言，如python，php，java等语言，linux，kali系统操作等等，想学好这门技术还是需要一定的技术含量，也离不开系统的学习和努力！ 渗透测试信息收集十分的重要，怎么说呢，你想入侵一个网站应用程序，首先得进内网吧，假如你连内网都进不去，那谈何渗透，所以渗透测试的第一步信息收集就显得至关重要，同样，你能否利用漏洞，也完全在于你信息收集的充分与否，接下来我将给大家带来渗透第一课---信息收集，希望这些可以帮到你。

1、其他信息收集 {#1、其他信息收集}

常用网站：站长之家

有无CDN服务 采用超级ping第三方平台判断，唯一IP无CDN，反之有CDN 有无WAF防护 可以借用wafw00f脚本判断waf类别 工具：wafw00f（windows和kali都有） 使用截图 有无其他应用 APP或手机站点以及第三方接口

第三方接口信息 IP网段网络信息 IP:IP对应网站IP对应目录扫描 网段:C段信息扫描网段192.168.0.1-192.168.0.255（在线C段查询） 用于内网渗透 内网扫描工具：IISPut增强版 使用截图

黑暗引擎搜索

2、WEB信息收集 {#2、WEB信息收集}

网站源码脚本 伪静态 不是真正意义上的 多提交地址访问抓包信息

web指纹识别 平台:http://whatweb.bugscaner.com/look/ 工具：CMSmap，御剑指纹识别等

网站对应数据库 常用的组合匹配如php程序判定 ，mysql， aspx判定，mssql 常见组合:asp+access， php+mysql ，aspx+mssql， jsp+mssql或oracle等 端口扫描判定:内网服务器方法失效 access无端口开发 mysql:3306 ， mssql:1433， oracle:1521等 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll 端口扫描工具：Zenmap或者kali自带nmap 使用截图：

网站搭建平台 查看元素或审查元素抓包获取

服务器操作系统 大小写判断 ：windows大小写不敏感 ，linux相反

备注：打开一个网站的导航栏在地址栏把最后一个字母改成大写，刷新网页，如果正常显示表示该系统是windows系统，如果报错显示则表示该系统是linux系统，例如www.xxx.xxx/html把l改为L

robots协议 直接访问地址/robots.txt获取相关目录地址信息

3、端口信息收集 {#3、端口信息收集}

服务协议对应 参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll WEB端口对应 www.xxxx.com:80 例如是zblog搭建； www.xxxx.com:8080 例如discuz搭建，这就相当于两个目标

4、域名信息收集 {#4、域名信息收集}

子域名 baidu.com bbs.baidu.com blog.baidu.com ...... 有可能子域名和主域名在同网段或同IP 工具：Layer子域名挖掘机 二级域名

5、目录信息收集 {#5、目录信息收集}

敏感文件 备份文件 数据库备份文件 源码备份文件等 说明文件 源码说明其他说明等

目录站点 www.xxxx.com zblog搭建 www.xxxx.com/bbs/ discuz搭建（举例说明，具体可用测试网站测试）

爬行目录 通过扫描工具爬行整个WEB目录结构其中可能包括后台地址等

扫描目录 通过字典扫描工具扫描存在的目录，主要用来扫描得到后台,上传等地址 工具：WebPathBrute 使用截图：

遗留问题（后期会讲解） {#遗留问题（后期会讲解）}

cdn相关参考脚本工具 waf相关参考脚本工具 cms相关参考脚本工具 黑暗引擎搜索脚本使用

如果你觉得有用，可以推荐给身边感兴趣的小伙伴，一起学习共同进步，另外相关软件安装资源和使用方法均在网上可以找到，或者可以主页头像下面的方式私信我获取相关软件资源。