一、主要的信息收集目标
1. 目标站点使用的技术(页面、数据库等) 2. 目标站点的whois信息 3. 挖掘目标站点可能使用的网络安全配置 4. 挖掘目标企业机构可能存在的管理结构 5. 使用站长工具对目标站点进行初步扫描 6. 其他与目标站点相关的信息
二、使用站长工具进行信息收集
1. IP查询 2. 同IP网站查询 3. WHOIS查询和反查 4. 子域名查询 5. 识别服务器类型、页面类型 6. DNS信息查询 7. 网站安全检测 8. 端口扫描
三、漏洞平台
1. 乌云漏洞平台 2. 360补天漏洞平台 3. Exploit-DB 4. GHDB 5. CVE中文漏洞信息库 6. 中国国家信息安全漏洞库 7. 国家信息安全漏洞共享平台
四、漏洞库搜索方式
1. 搜索对应厂商 2. 搜索对应软件平台
五、信息收集的目标
1. 已有的渗透过程 2. 目标的技术架构 3. 目标使用架构的公开漏洞 4. 目标可能进行的修复等