网安信息收集

声明任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全 的活动不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具明知他人从事危害网络安全的活动的不得为其提供技术支持、广告推广、支付结算等帮助。一、信息收集的核心目标信息收集是网络安全测试的第一步核心是通过公开渠道尽可能全面地获取目标资产的相关信息从而定位可攻击的入口点。二、常用信息收集工具与平台1. 企业 / 域名基础信息查询用途工具 / 平台说明企业信息查询天眼查、企查查、爱企查、小蓝本获取目标企业的工商信息、股权结构、关联企业等挖掘潜在关联资产备案信息查询beianx.cn、icp.chinaz.com、beian.miit.gov.cn查询域名 / IP 对应的 ICP 备案主体信息定位所属企业和关联域名域名反查dns.aizhan.com通过 IP 地址反向查询绑定的所有域名Whois 信息查询whois.aizhan.com查询域名的注册人、注册商、联系方式、注册时间等信息域名信息补充butian.net可用于补充目标域名的相关资产信息2. 资产测绘与子域名收集用途工具 / 平台说明资产测绘FOFA、鹰图、360quake网络空间搜索引擎通过语法批量查询目标 IP、端口、服务、Web 应用等资产子域名挖掘机Layer暴力枚举或字典爆破目标的子域名扩大资产范围3. 网络信息与 IP 获取用途工具 / 平台说明IP 获取ping、nslookup解析域名对应的 IP 地址C 段扫描Cwebscanner、nmap扫描同一 C 段 IP 下的存活主机扩大攻击面端口扫描NC瑞士军刀、端口扫描工具、7kbscan探测目标主机开放的端口和对应服务定位可攻击的服务三、关键概念解析旁站指同一 IP 地址下绑定的不同域名站点。例如一个 IP 上部署了多个网站这些网站互为旁站若其中一个存在漏洞可能成为突破口。C 段IP 地址的前三个字节相同的网段如192.168.1.0/24扫描 C 段可发现同一网段内的其他存活主机挖掘更多目标资产。扫目录的意义通过目录爆破工具如 7kbscan探测 Web 站点的隐藏目录和文件如后台管理地址、备份文件、测试页面等找到可直接利用的攻击入口。四、信息收集的核心流程企业与备案信息查询通过天眼查、ICP 备案平台定位目标所属企业和核心域名。资产测绘与子域名收集使用 FOFA、Layer 等工具收集目标的所有关联域名、子域名和 IP 资产。IP 与旁站 / C 段扫描解析域名 IP通过反查域名、扫描 C 段扩大攻击面获取更多关联资产。端口与目录探测使用 nmap、NC、7kbscan 等工具探测目标开放端口、服务和隐藏目录定位可攻击的薄弱点。五、注意事项信息收集阶段的所有操作均需在授权范围内进行避免非法获取非授权资产信息。不同工具的侧重点不同建议结合多种工具交叉验证确保信息的全面性和准确性。信息收集是渗透测试的基础收集的信息越全面后续的攻击路径选择就越灵活。