当前位置：首页 > article >正文

网安信息收集

article 2026/5/12 23:40:29

声明任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具明知他人从事危害网络安全的活动的不得为其提供技术支持、广告推广、支付结算等帮助。一、信息收集的核心目标信息收集是网络安全测试的第一步核心是通过公开渠道尽可能全面地获取目标资产的相关信息从而定位可攻击的入口点。二、常用信息收集工具与平台1. 企业 / 域名基础信息查询用途工具 / 平台说明企业信息查询天眼查、企查查、爱企查、小蓝本获取目标企业的工商信息、股权结构、关联企业等挖掘潜在关联资产备案信息查询beianx.cn、icp.chinaz.com、beian.miit.gov.cn查询域名 / IP 对应的 ICP 备案主体信息定位所属企业和关联域名域名反查dns.aizhan.com通过 IP 地址反向查询绑定的所有域名Whois 信息查询whois.aizhan.com查询域名的注册人、注册商、联系方式、注册时间等信息域名信息补充butian.net可用于补充目标域名的相关资产信息2. 资产测绘与子域名收集用途工具 / 平台说明资产测绘FOFA、鹰图、360quake网络空间搜索引擎通过语法批量查询目标 IP、端口、服务、Web 应用等资产子域名挖掘机Layer暴力枚举或字典爆破目标的子域名扩大资产范围3. 网络信息与 IP 获取用途工具 / 平台说明IP 获取ping、nslookup解析域名对应的 IP 地址C 段扫描Cwebscanner、nmap扫描同一 C 段 IP 下的存活主机扩大攻击面端口扫描NC瑞士军刀、端口扫描工具、7kbscan探测目标主机开放的端口和对应服务定位可攻击的服务三、关键概念解析旁站指同一 IP 地址下绑定的不同域名站点。例如一个 IP 上部署了多个网站这些网站互为旁站若其中一个存在漏洞可能成为突破口。C 段IP 地址的前三个字节相同的网段如192.168.1.0/24扫描 C 段可发现同一网段内的其他存活主机挖掘更多目标资产。扫目录的意义通过目录爆破工具如 7kbscan探测 Web 站点的隐藏目录和文件如后台管理地址、备份文件、测试页面等找到可直接利用的攻击入口。四、信息收集的核心流程企业与备案信息查询通过天眼查、ICP 备案平台定位目标所属企业和核心域名。资产测绘与子域名收集使用 FOFA、Layer 等工具收集目标的所有关联域名、子域名和 IP 资产。IP 与旁站 / C 段扫描解析域名 IP通过反查域名、扫描 C 段扩大攻击面获取更多关联资产。端口与目录探测使用 nmap、NC、7kbscan 等工具探测目标开放端口、服务和隐藏目录定位可攻击的薄弱点。五、注意事项信息收集阶段的所有操作均需在授权范围内进行避免非法获取非授权资产信息。不同工具的侧重点不同建议结合多种工具交叉验证确保信息的全面性和准确性。信息收集是渗透测试的基础收集的信息越全面后续的攻击路径选择就越灵活。

网安信息收集

相关文章：

网安信息收集

从入门到精通：IGV基因组浏览器实战操作全解析

2026.5.12：三台服务器，一台fastapi的websocket服务接口，一台代理fastapi服务的nginx，一台代理上一个nginx，能穿透websocket吗？

从原理图到Vivado：手把手教你搞定XC7Z020-CLG400的EMIO引脚分配与约束

WarcraftHelper魔兽争霸III优化工具：让你的经典游戏重获新生

告别TwinCAT：手把手教你用LinuxCNC+IGH搭建开源EtherCAT运动控制平台

告别轮询与中断：用HC32F4A0的AOS+DMA实现多通道ADC的“无感”采集

在Node.js后端服务中集成Taotoken调用多模型API实战

告别托盘“隐身术”：Total Commander 9.5 最小化任务栏设置详解（附F12配置技巧）

Cursor Pro免费升级完整指南：3分钟突破使用限制的实用教程

氛围编程实战：用AI工具栈快速构建可部署应用

流处理优化：提高实时数据处理性能

避坑指南：海康威视工业相机SDK二次开发常见问题排查（从环境配置到图像采集）

TextInputLayout实战：从属性解析到自定义样式进阶

LeetCode 岛屿数量题解

基于WebSocket的Web即时通讯后端架构设计与实战部署指南

3步在Windows上安装APK应用：告别安卓模拟器的轻量级解决方案

【Nature期刊精准捕获术】：基于Perplexity语义图谱的跨学科文献溯源方法论（附2024最新验证数据集）

避坑指南：SciencePlots安装后样式不生效？手把手教你排查Matplotlib的stylelib路径问题

YOLO26改进 | MSHC多尺度异构卷积：用方形核与条带核捕获复杂空间纹理，以清晰动机打造超强创新！

用Python和MATLAB复现DMD算法：从COVID-19死亡数据预测到动态模态分解实战

如何快速搭建AI聊天前端：SillyTavern完整教程与角色扮演系统指南

紧急预警：Midjourney即将下架Nihonga相关风格标签？（内部消息+已存档的5类不可再生提示词组合，仅限今日开放获取）

手把手教你ClickHouse（二、Windows下Docker部署与可视化实战）

别再只盯着应力云图了！用ANSYS Workbench的‘圣维南原理’和模型简化，把你的计算效率提升200%

深入理解STM32的FSMC：如何像操作SRAM一样轻松点亮你的TFTLCD屏幕

Midjourney咖啡印相为何总偏灰？揭秘RGB→Lab→咖啡染料光谱响应的3层色彩断层及校正算法

Sora 2与3D Gaussian结合实战指南（工业级部署避坑手册）

软件设计师下午题训练1-3题练习真题训练10

别再折腾Anaconda了！用PyCharm 2024.1自带工具5分钟搞定TensorFlow 2.15 + Keras 3环境