信息收集基础概念

信息收集是渗透测试的第一步，也是最重要的一步。通过收集目标系统的各种信息，可以帮助我们更好地了解目标，发现潜在的安全漏洞。信息收集的质量直接影响后续渗透测试的效果。

信息收集的分类

• 被动信息收集：不直接与目标系统交互。包括搜索引擎信息收集、社交媒体信息收集、域名信息收集（WHOIS）、DNS信息收集
• 主动信息收集：直接与目标系统交互。包括端口扫描、服务识别、操作系统识别、漏洞扫描

信息收集的目标

• 域名信息：域名注册信息（WHOIS）、DNS记录（A/MX/TXT）、子域名、域名历史
• 网络信息：IP地址范围、网络拓扑、开放端口、运行服务及版本
• 组织信息：公司基本信息、关键员工联系方式、技术栈和框架、业务和系统信息