渗透基础篇：信息收集相关姿势

现在的物联网水分文章太多，一篇文章搬了上百次。一些教程也是扎乱的很，让人不理解为什么这样做。一些优质文章，甚至都是好几年前的。

为了打破这种环境，这个站点由此而生！！

！！！每个人的思路和想法都一样，一下仅是个人观点不喜勿喷！！！！

今日话题：

1.为什么要信息收集？圈内话语就是所谓的资产收集。

2.如何去信息收集

对于我的理解来讲，其实信息收集的作用就是增加攻击的成功几率。使我们更加了解目标的架构，使得我们可以从薄弱点攻击。

那我我们需要收集那些资产

1.站点的ip地址

针对IP我们可以去更好的搜集IP下面的资产，比如端口，ip解析的网站。因为很多时候针对主要目标去打是打不下来的，所有我们只能通过其他方式去攻击。

• 使用超级ping
• 通过nslookuo查看历史DNS解析：nslookup 域名（也可以通过nslookup IP进行反查相关域名）
• 通过fofa：title=””&&host=””
• 通过子域名去寻找也是可以的

这是我目前感觉比较好用的

2.ip的端口

• 这个就不用多说了使用nmap就行

3.子域名

• 使用在线子域名网站网站：https://scan.javasec.cn/
• 使用开源项目OneForAll工具进行收集：python3 oneforall.py –target example.com run
• 使用开源项目subfinder子域名收集：subfinder -d example.com -o output.txt -silent

4.相关框架以及版本

• 这个的话就是看个人经验和用谷歌的插件去探索

5.探索站点目录结构

• 使用在线子域名网站网站：https://scan.javasec.cn/
• 使用开源项目OneForAll工具进行收集：python3 oneforall.py –target example.com run
• 使用开源项目subfinder子域名收集：subfinder -d example.com -o output.txt -silent

不想写了改日再写