搞渗入的人应当都清晰，给一个总体目标站点做检测，之一步便是信息收集，根据各种各样的渠道和方式尽量搜集到多的有关这一站点的信息，协助大家大量的去寻找渗入点。而信息收集的 *** 有很多，大概有百度搜索引擎、域名注册网站、shodan、github信息收集专用工具、通知公告这些，乃至也有社会工作者的 *** 。在网上有关信息收集也是有许多有关的文章内容详细介绍，实际上具体 *** 都如出一辙。今天我关键介绍一下我还在做信息收集的情况下采用的一些专用工具和自身写的一些脚本 *** ，协助我还在渗入全过程中更为便捷的搞好这一步。

取得一个总体目标站点，更先肯定是利用百度搜索引擎，去检索跟站点有关的內容。之一个的自然是Google，功能齐全，各种各样信息收集的指令，便捷精确，但中国访问受限，我这里小结了一些利用Google去做站点信息收集时常见的情景和指令。

除开Google以外，百度搜索和微软公司的bing都能够做为信息收集的好助手，能够与Google做为相辅相成，有时根据这2款百度搜索引擎搜集信息时也可以有出乎意料的获得，但针对信息收集指令的适用就沒有Google那么强劲了。

信息收集另一种常见的 *** 便是根据一级域名去搜集该网站域名下的子域名，根据百度站长工具的whois、网站域名备案查看、IP/域名注册查询专用工具就能检索到一些有关网站域名和IP，对于这种 *** 我不做详解了，今天我介绍一下我常见的一款子域名检测专用工具—aquatone，下载链接：

这款专用工具包括三个指令：

aquatone-discover：应用处于被动搜集或词典工程爆破的 *** 去搜集子域名；

aquatone-scan：进行子域名扫描仪后，可扫描仪网站域名开放端口、HTTP header、HTML body、截屏等信息形成汇报；

aquatone-gather：对扫描结果中的IP开展浏览要求和网页截图，收集信息；

这三个指令应用起來也十分便捷，aquatone-discover紧跟主要参数 -d 或–domain再加上必须检索的一级域名就可以了，这里有一点必须留意，在检索子域名的情况下，会去shodan、censys、virustotal开展检索，必须在这种站点申请注册，并将各站点的key和secret配备在aquatone上。

Aquatone-discover检测子域名花销的時间会略微有点儿长，检索进行以后会在文件目录下形成一个以一级域名取名的文件目录，检索的結果会储存在该文件目录下的hosts.txt和hosts.json文档中，內容包含发觉的子域名以及相匹配IP：

子域名检测进行以后，就可以应用利用aquatone-scan检测网站域名对外开放的端口号等內容，应用也非常简单aquatone-scan–d/–domain 携带检索的子域名，这时候专用工具会全自动去寻找该子域名百度搜索的文档hosts.json，对检索到的网站域名开展检测。

在前面提及，大家查用百度搜索引擎去搜集信息，可是假如根据一级域名搜索时，检索到的結果会比较多，人力开展过虑的 *** 会消耗時间，它是我们可以利用上边检索到的子域名作进一步百度搜索引擎信息收集，变小了結果范畴，还能够利用专用工具进一步对百度搜索开展过虑，这儿我以bing百度搜索引擎为例子。

将必须检索的站点作为主要参数传到，分析百度搜索网页页面，获得检索到的网站域名URL，百度搜索比较多时还必须解析xml百度搜索获得全部的URL：

运作后的結果大概以下：

这儿能够发觉有很多反复的URL，能够在检索进行以后做一次去重复，有很多去重复的 *** ，能够载入文档随后解析xml去重复，还可以载入redis中随后解析xml去重复，成本更大一点的 *** 是，在检索的全过程中，存进list中，每一次检索解析xmllist中的內容，假如早已存有则不载入，大伙儿能够自身去完成。

信息收集的 *** 有很多，关键取决于怎样更合理的去搜集信息，如何正确利用收集到的信息，大量的搜集到合理的信息可以协助在站点渗入全过程中有大量的切入点，发觉站点中大量掩藏的难题。