一、信息收集

被动信息收集

搜索引擎查询

site指令：只显示来自某个目标域名的相关搜索结果；

intitle指令：只有网页标题包含所搜索关键字时才会出现在搜索结果里；

inurl指令：在url中看是否包含指定的关键字。

IP查询

如：ping taobao.com

whois信息收集

可以查询到域名以及域名注册人的相关信息

DNS信息收集

查询DNS域名解析：nslookup

旁站查询

旁站即与目标网站处于同一服务器的站点，在有些情况下，对一个网站进行渗透时，发现网站安全性较高，久攻不下，可以试着从旁站入手，等拿到一个旁站的webshell看是否有权限跨目录，如果没有，继续提权拿到更高权限后回头对目标网站进行渗透。

主动信息收集

发现主机

端口扫描

指纹探测

对目标主机的系统版本、服务版本以及目标站点所用的应用程序版本进行探测，为漏洞发现做铺垫。-O参数可以对目标主机的系统以及其版本做探测。

nmap -O 192.168.3.110

Maltego

一个开源的取证工具。

Web指纹探测

Web敏感目录扫描

dirb cc.nankai.edu.cn

渗透测试书籍，看完一半成就大牛，个人简介(docs.qq.com/doc/DT1htem… "点击获取")