信息收集分类

注！！！

[!tip]

信息收集是渗透测试的关键！！！

一定要自动化收集信息！！！

主动信息收集

• 定义：通过直接与目标系统交互获取信息的收集方法。

• 常见方法：

  • 端口扫描：使用工具如 Nmap 探测目标开放端口和服务。
  • 子域名枚举：通过字典爆破或工具扫描子域名。
  • 目录扫描：探测网站隐藏路径或敏感文件。

• 优点：信息准确，实时性强。

• 缺点：可能触发目标的安全防御机制（如 WAF、IDS），增加被发现风险。

被动信息收集

• 定义：通过第三方平台或公开信息源（如搜索引擎 Google 等）获取目标信息，不与目标直接交互。

• 常见方法：

  • 搜索引擎查询：利用 Google 黑客语法搜索敏感信息。
  • 公开记录查询：通过 whois、DNS 记录等获取域名信息。
  • 社交媒体分析：挖掘目标员工或组织信息。

• 优点：隐蔽性强，难以被目标察觉。

• 缺点：信息可能不完整或过时。

• 相关工具：Google、Shodan 等。