# 如何入門WEB信息收集
## 目錄
1. [前言](#前言)
2. [信息收集的核心目標](#信息收集的核心目標)
3. [基礎工具與準備](#基礎工具與準備)
4. [域名與IP信息收集](#域名與ip信息收集)
5. [子域名發現技術](#子域名發現技術)
6. [端口與服務探測](#端口與服務探測)
7. [網站架構識別](#網站架構識別)
8. [敏感信息挖掘](#敏感信息挖掘)
9. [自動化工具鏈](#自動化工具鏈)
10. [法律與道德邊界](#法律與道德邊界)
11. [實戰案例演示](#實戰案例演示)
12. [總結與提高路徑](#總結與提高路徑)
## 前言
在網絡安全領域,WEB信息收集是滲透測試的第一步,也是決定后續攻擊成功率的關鍵環節。本文將從零開始系統講解信息收集的方法論、工具使用和實戰技巧,幫助初學者建立完整的認知框架。
## 信息收集的核心目標
### 1.1 資產測繪
- 繪制目標網絡拓撲
- 識別所有暴露在互聯網的資產
- 建立完整的攻擊面清單
### 1.2 脆弱性定位
- 發現配置錯誤
- 識別過時組件
- 暴露的敏感數據
## 基礎工具與準備
### 2.1 環境配置
```bash
# Kali Linux基礎工具安裝
sudo apt update && sudo apt install -y \
whois dnsrecon nmap nikto \
sublist3r theharvester
import python-whois
domain = whois.whois('example.com')
print(domain.creation_date)
| 記錄類型 | 獲取命令 | 作用說明 |
|---|---|---|
| A | dig example.com |
IPv4地址解析 |
| MX | dig MX example.com |
郵件服務器記錄 |
| TXT | dig TXT example.com |
SPF/DKIM驗證 |
使用SecLists字典庫:
gobuster dns -d example.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt
通過crt.sh查詢:
SELECT DISTINCT name_value FROM certificate_and_identities WHERE name_value LIKE '%.example.com';
nmap -sS -sV -O -T4 -p- -A --script=vuln target_ip
| 端口 | 服務 | 指紋特征 |
|---|---|---|
| 22 | SSH | SSH-2.0-OpenSSH_7.9p1 |
| 80 | HTTP | Server: nginx/1.18.0 |
| 443 | HTTPS | TLSv1.2 ECDHE-RSA-AES256-GCM |
瀏覽器擴展方式識別: - CMS類型(WordPress/Drupal等) - 前端框架(React/Vue等) - 服務器軟件(Apache/Nginx等)
HTTP/1.1 200 OK
Server: cloudflare
X-Powered-By: PHP/7.4.3
搜索語法:
site:github.com "example.com" password
ffuf -u https://example.com/FUZZ -w wordlist.txt -mc 200
marketplace install all
modules load recon/domains-hosts/baidu_site
modules:
- sfp_dns
- sfp_email
- sfp_whois
? 拒絕DDoS測試
? 禁止數據篡改
? 避免社工手段
graph TD
A[主域名] --> B[子域名發現]
B --> C[IP歸屬分析]
C --> D[端口掃描]
D --> E[服務識別]
通過Shodan搜索:
org:"Company Name" product:"Apache Tomcat" version:"8.5.0"
