一文吃透信息收集！Web 渗透常用实操方法 + 工具清单整理，新手自学不用再找资料

信息收集在线工具

• 厂商查域名
  • 企查查：https://www.qcc.com/
  • 爱企查：https://aiqicha.baidu.com/
  • 小蓝本：https://www.xiaolanben.com/
  • ICP备案查询网：https://www.beianx.cn/search
• 域名查厂商
  • ICP备案查询网：https://www.beianx.cn/search
  • 工业和信息化部政务服务平台：https://beian.miit.gov.cn/#/Integrated/index
  • https://site.ip138.com/
• ip查域名
  • https://site.ip138.com/
  • https://www.dnsgrep.cn/
• whois查询
  • 站长之家：https://whois.chinaz.com/
  • 爱站网：https://whois.aizhan.com/
  • VirusTotal

根域名搜集

• 企查查：https://www.qcc.com/
• 爱企查：https://aiqicha.baidu.com/
• 小蓝本：https://www.xiaolanben.com/
• ICP备案查询网：https://www.beianx.cn/search
• 站长之家注册人反查

子域名收集

已知根域名搜集子域名：

• vps搭建灯塔arl
• onforall工具搜集
• 子域名挖掘工具
• dns历史记录查询（https://www.dnsgrep.cn/）
• ssl证书获取子域名（https://myssl.com/weijiangshi.cn?status=q）
• fofa搜索（domain=“”）

dns历史记录查询

ssl证书查询

https://myssl.com/weijiangshi.cn?status=q

泛解析问题：导致扫到的所有域名都解析到同一域名。如：

• *.baidu.com -> baidu.com

搜索引擎搜集偏远资产

• icp备案号（icp=“xxxx”）
• ssl证书（cert=“xxxx”）
• icon图标hash（icon_hash=“xxxx”）
• body=“公司爱用的指纹”
• title=“某某公司”

domain 						# 查询子域名
body						# html 正文进行查询
title						# 网站标题进行查询
header						# 从响应头进行查询
host			  			# 通过主机名进行查询
port       					# 通过端口进行查询
ip    						# 通过 ip 进行查询
ip="220.181.111.1/24"   	# ip 支持网段
status_code					# 过滤状态码
app	 						# 通过 FOFA 整理的规则进行查询
country="CN"     			# 搜索指定国家(编码)的资产
region="Henan"   			# 搜索指定行政区的资产

domain="*.edu.cn" && (body="登录" || body="后台" || body="系统" || body="管理")

谷歌语法搜集

site：			可以限制你搜索范围的域名；
inurl：			用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用；
intext：		只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)；
intitle：		查包含关键词的页面，一般用于社工别人的webshell密码；
filetype：		搜索文件的后缀或者扩展名；
intitle：		限制你搜索的网页标题；
inanchor： 		搜素网站锚节点内容
cache：			缓存搜索 cache 关键字 cache:secquan.org 当一个链接无法访问时（或信息被屏蔽时）；当信息已经被修改，想看以前的信息时


site:*.edu.cn intitle:登录|后台|系统|管理 -inurl:page|files|pagem

目录扫描（dirsearch）

## 基本使用
-h  # 使用帮助
-u  # 指定目标url，最好加上协议类型 如http https
-L  # 指定url列表文件
-e  # 参数指定网站类型 php, jsp, asp, aspx, do, action, cgi, pl, html, htm, js, json, tar.gz, bak (-e *代表所有)

## 自定义选项
-w  # 指定字典扫描
-t  # 指定线程数（默认20）
-r  # 递归扫描 扫描到目录文件会进一步向下挖掘
-random-agents #使用随机UA
-H  # 使用指定headers (e.g. --header "Referer: example.com" --header "User-Agent: IE")
-m  # 指定http请求方式，默认get
-d  # 发送的 data 数据
--cookie    # 添加 cookie
--proxy  # 添加代理 e.g. --proxy 127.0.0.1:1080 

## 过滤扫描结果
-i /               # http 状态码白名单 (e.g. 200,300-399)
-x / --exclude-status    # 排除指定 http 状态码 （e.g.: 301,403,500-599)
--exclude-texts     # 文本排除响应 (e.g.: "Not found", "Error")
--exclude-regexps   # 按regexp排除响应，用逗号分隔(e.g.: "Not foun[a-z]{1}", "^Error$")

## 报告输出
-o 指定报告文件输出地址
--format 报告文件格式 (默认: simple, plain, json, xml,md, csv, html, sqlite)
--log 输出扫描日志文件 (一般不用)

指纹探测

• tscan工具
• burp插件明动

端口扫描

• tscan工具
• nmap

学习资源

如果你也是零基础想转行网络安全，却苦于没系统学习路径、不懂核心攻防技能？光靠盲目摸索不仅浪费时间，还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造！

01 内容涵盖

这份资料专门为零基础转行设计，19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进，攻防结合的讲解方式让新手轻松上手，真实实战案例 + 落地脚本直接对标企业岗位需求，帮你快速搭建转行核心技能体系！

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * （安全链接，放心点击）

02 知识库价值

• 深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。
• 广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。
• 实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

03 谁需要掌握本知识库

• 负责企业整体安全策略与建设的 CISO/安全总监
• 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
• 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
• 设计开发安全产品、自动化工具的 安全开发工程师
• 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生

04 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】

**读者福利 |** *CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 * **（安全链接，放心点击）**

本文转自网络如有侵权，请联系删除。