在渗透测试中，信息收集一切都是从某个网址、IP地址开始的。

网址：www.xxx.com

1、Whois信息

注册人名字、邮箱等

2、IP信息（服务器的IP）

判断是否为CDN节点，查询同IP网站，端口扫描

3、目录信息

判断WEB应用，获取网站后台目录，获取其他

4、服务信息

判断服务，例如：IIS、Apache

5、脚本信息

ASP、PHP、aspx=asp.net

6、框架信息

ThinkPHP、Struts等

7、应用信息

应用，dedecms、phpcms等

8、子域名信息

xxx.xx.com xxx.xxx.xx.com

IP地址：

一定为源站IP地址，也就是网站所在的服务器的IP地址。

端口扫描、ddos攻击（尽量不要搞破坏）、同IP的网站等。。

信息收集该如何进行？有哪些工具、方法？

Whois信息查询工具：http://whois.chinaz.com

IP信息获取工具：Ping http://ip.chinaz.com/

判断是否为CDN方法：1.多地Ping http://ping.chinaz.com/

2.查询IP

同IP网站查询工具：http://tool.chinaz.com/same/旁站

目录信息获取方法：

1.主动式扫描：爬虫、暴力破解

Awvs等扫描器，御剑后台扫描器

2.被动式扫描：使用burp代理，在网站中进行正常的功能的使用，获取网站的目录以及隐藏的接口。spider

3.搜索引擎：谷歌Hack语法

服务信息获取方法：查看返回的数据包的Server头，获取Server信息。如Server:Microsoft-IIS/6.0。

脚本信息获取方法：

1.查看返回的数据包中的X-Powered-By的值

2.查看cookie中的信息

PHPSESSID

ASPSESSID

框架信息获取方法：通过报错信息或是URL结构获取网站使用的框架信息。如ThinkPHP，Struts等。

应用信息获取方法：目录特征、文件特征、指纹扫描工具、网站特征等。

子域名信息收集的方法：子域名挖掘机、搜素引擎等。