在信息收集中,需要收集的信息: 目标主机的DNS信息 、 目标IP地址 、 子域名 、 旁站和C段 、 CMS类型 、 敏感目录 、 端口信息 、 操作系统版本 、 网站架构 、 漏洞信息 、 服务器与中间件信息 、 邮箱 、 人员 、 地址 等。
信息收集区别
主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹
被动收集:借助于第三方渠道工具 ( google、shodan、工具 Maltego ) 对信息进行搜索,避免于目标发生交互留下访问痕迹。
Maltego
Maltego是一款综合信息收集工具,可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册,注册之后可以使用社区版免费版,官方安装网址:https://www.paterva.com/downloads.php, 官方指导文档: https://docs.maltego.comen/user-guide/。