1 为什么要做信息收集？

也可以叫做资产收集 或者 踩点。如果没有信息收集，后面渗透测试的范围就很盲目。有可能遗漏很多重要的安全隐患。

信息收集可以帮我们建立一个信息的数据库，明确攻击的范围。精准地做好后面攻击的工作。

比如，别人给了一个域名www.baidu.com，你连他有多少个子站都不知道，就有可能遗漏很多漏洞。或者，甚至都不知道后台代码是用java写的，怎么找出log4j的远程代码漏洞呢？

信息收集越充分，能够发现的区安全问题越多。

2 信息收集收集什么呢？

1. 跟域名相关的，比如百度下面都有哪些域名

2.IP，如果有CDN，或者负载均衡的话，怎么找到真实的IP？

    同一个网段的IP还有哪些？我们叫做C段查询。

3.开放的端口。

4.CMS指纹。系统有了什么框架等等。

5.还有就是用搜索引擎去搜集信息。比如在百度上搜索知乎上与“滴滴罚款”有关的内容，怎么输入：

 再比如，怎么找“后台管理系统”，

5. 网络空间测绘

6.目录扫描