第3章 信息收集原理与实践

学习目标

1.理解信息收集的概念和意义

2.掌握Google Hacking的基本语法

3.掌握网络空间搜索引擎的使用方法

4.熟悉服务器信息收集相关技术

5.了解GitHub及邮箱信息收集

信息收集是渗透测试的第一阶段。在这个阶段，渗透测试人员需要使用各种公开资源尽可能地获取测试目标的相关信息。渗透测试人员可以使用诸如百度或者谷歌这类传统式搜索引擎来收集信息，也可以借助如 Shodan、Zoomeye 或者 FQFA 这类搜索引擎，甚至还可以直接使用本地的工具对目标进行操作系统探测、端口扫描、Web 目录扫描、Web 指纹识别等。收集的信息越多，渗透测试成功的概率就越高，所以业内常流传着这样一句话“渗透测试的本质就是信息收集”。