獲取信息的方法分為兩種:即被動掃描和主動掃描。
被動掃描主要是指在目標無法察覺的情況下進行的信息搜集。Maltego就是一款優秀的信息搜集工具。
1. 被動掃描的范圍
那麼信息搜集要從哪幾個方面來著手呢?以目標http://www.test.com為例,我們可以想法獲取以下信息。
* www.test.com所有者的信息,如姓名、地址、電話、電子郵件等
* www.test.com指向網站的DNS信息,是否使用瞭內容分發網絡(Content Delivery Network, CDN)、網站應用防火墻(Web Application Firewall, WAF)等設備
* www.test.com的子域名信息 。如下圖所示:bbb.test.com 、ccc.test.com就是和www.test.com屬於相同域名test.com下的子域名。大多數情況下,這些網站應該也會部署在同一個網絡中,甚至部署在同一臺服務器上。當www.test.com防護嚴密的情況下,可以考慮從bbb.test.com、ccc.test.com迂回滲透。