🔍 信息收集与侦察

📌 一句话概括

信息收集是渗透测试中最关键的阶段——信息质量直接决定漏洞发现的深度，"你不可能攻击你不知道的东西"。

💡 信息收集分层

① 被动收集（OSINT）

• DNS枚举：subfinder、amass
• 搜索引擎：Google Dork、Shodan、FOFA
• 社交媒体：GitHub泄露搜索、员工信息
• 证书透明度：crt.sh

② 主动收集

• 端口扫描：nmap
• 服务识别：whatweb、wappalyzer
• 目录扫描：dirb、gobuster、ffuf
• 指纹识别：技术栈版本信息

🔍 测试实战

1. 子域名收集

操作：subfinder -d example.com 收集所有子域名

工具：Amass、subfinder

2. Shodan搜索

操作：在Shodan搜索目标IP段，查找暴露服务

工具：Shodan、FOFA

⚠️ 常见坑点

1. 漏扫子域名/影子IT——大量安全事件始于被遗忘的子域名
2. 扫描过于激进导致WAF封禁
3. 忽略GitHub代码泄露——硬编码密钥常见泄露源

📖 延伸阅读

• Shodan
• crt.sh证书透明度
• reconftw自动化侦察