前言

渗透测试学习框架十分繁杂，说是IT行业内涉及最广的一门技术也不为过，其中涉及到web，二进制，密码学，计算机组成与原理，操作系统，以及相关的程序语言，如python，php，java等语言，linux，kali系统操作等等，想学好这门技术还是需要一定的技术含量，也离不开系统的学习和努力！

渗透测试信息收集十分的重要，怎么说呢，你想入侵一个网站应用程序，首先得进内网吧，假如你连内网都进不去，那谈何渗透，所以渗透测试的第一步信息收集就显得至关重要，同样，你能否利用漏洞，也完全在于你信息收集的充分与否，接下来我将给大家带来渗透第一课—信息收集，希望这些可以帮到你。

1、其他信息收集

常用网站：站长之家

有无CDN服务
采用超级ping第三方平台判断，唯一IP无CDN，反之有CDN
有无WAF防护
可以借用wafw00f脚本判断waf类别
工具：wafw00f（windows和kali都有）
使用截图
有无其他应用
APP或手机站点以及第三方接口

第三方接口信息
IP网段网络信息
IP:IP对应网站IP对应目录扫描
网段:C段信息扫描网段192.168.0.1-192.168.0.255（在线C段查询）
用于内网渗透
内网扫描工具：IISPut增强版
使用截图

黑暗引擎搜索

2、WEB信息收集

网站源码脚本
伪静态      不是真正意义上的
                 多提交地址访问抓包信息

web指纹识别
平台:http://whatweb.bugscaner.com/look/
工具：CMSmap，御剑指纹识别等

网站对应数据库
常用的组合匹配如php程序判定 ，mysql， aspx判定，mssql
常见组合:asp+access， php+mysql ，aspx+mssql， jsp+mssql或oracle等
端口扫描判定:内网服务器方法失效
access无端口开发 mysql:3306 ， mssql:1433， oracle:1521等
参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll
端口扫描工具：Zenmap或者kali自带nmap
使用截图：

网站搭建平台
查看元素或审查元素抓包获取

服务器操作系统
大小写判断 ：windows大小写不敏感 ，linux相反

备注：打开一个网站的导航栏在地址栏把最后一个字母改成大写，刷新网页，如果正常显示表示该系统是windows系统，如果报错显示则表示该系统是linux系统，例如www.xxx.xxx/html把l改为L

robots协议
直接访问地址/robots.txt获取相关目录地址信息

3、端口信息收集

服务协议对应
参考文章:https://www.cnblogs.com/botoo/p/10475402.htmll
WEB端口对应
www.xxxx.com:80 例如是zblog搭建； www.xxxx.com:8080 例如discuz搭建，这就相当于两个目标

4、域名信息收集

子域名
baidu.com  bbs.baidu.com  blog.baidu.com …
有可能子域名和主域名在同网段或同IP
工具：Layer子域名挖掘机
二级域名

5、目录信息收集

敏感文件
备份文件  数据库备份文件  源码备份文件等
说明文件  源码说明其他说明等

目录站点
www.xxxx.com zblog搭建  www.xxxx.com/bbs/ discuz搭建（举例说明，具体可用测试网站测试）

爬行目录
通过扫描工具爬行整个WEB目录结构其中可能包括后台地址等

扫描目录
通过字典扫描工具扫描存在的目录，主要用来扫描得到后台,上传等地址
工具：WebPathBrute
使用截图：

遗留问题（后期会讲解）

cdn相关参考脚本工具
waf相关参考脚本工具
cms相关参考脚本工具
黑暗引擎搜索脚本使用

如果你觉得有用，可以推荐给身边感兴趣的小伙伴，一起学习共同进步，另外相关软件安装资源和使用方法均在网上可以找到，或者可以主页头像下面的方式私信我获取相关软件资源。