1.简介

　　渗透的本质是信息收集，信息收集也叫做资产收集。

　　信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。

2.分类

　　1)服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）

　　2)网站指纹识别（包括，cms，cdn，证书等） dns记录

　　3)whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）

　　4)子域名收集，旁站，C段等

　　5)google hacking针对化搜索，word/电子表格/pdf文件，中间件版本，弱口令扫描等

　　6)扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等

　　7)传输协议，通用漏洞，exp，github源码等