渗透测试核心信息收集：渗透测试信息收集

渗透测试核心信息收集：渗透测试信息收集御剑后台扫描珍藏版是T00LS大牛的作品 方便查找用户后台登陆地址，附带很强大的字典，字典也是可以自己修改的，使用方法也非常简单，只需要在“域名框”输入你要扫描的域名即可，用户可根据自身电脑的配置来设置调节扫描线程，集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库，包含所有网站脚本路径扫描，默认探测200 (也就是扫描的网站真实存在的路径文件)，如下图所示：3、御剑后台扫描工具2、wwwscan这是一款网站目录文件批量扫描工具，可以扫描到站点的隐藏目录，甚至是隐藏的后台登录界面，并通过这些目录，查看站点的敏感信息，为以后的渗透测试提供大量的有用数据，你可以输入目标网址域名，已知的目录信息来减少收集范围，设置线程和端口，如下图所示：wwwscan

在上一篇文章《渗透测试信息收集——在线信息收集工具整理》中，我已经说明了渗透测试过程中信息收集的重要性，也介绍了一些比较容易上手的在线信息收集工具的整理，当然仅靠这些在线工具收集信息是远远不够的，还是那句话，完整的信息收集能让我们后续的渗透测试达到事半功倍的效果，所以我们要用尽一切办法来收集尽可能全的信息，下面我们就介绍几款比较好用的信息收集工具。

1、layer子域名挖掘机

layer子域名挖掘机是我接触的第一款子域名挖掘工具，在我学习渗透测试的过程中，也是被各路大神提及最多的一款子域名挖掘工具，我现在用的是layer子域名挖掘机4.2纪念版，我在网上搜了一下，现在最新版本已经到5.0了，它界面简单，操作也简单，支持服务接口、暴力搜索、同服挖掘三种模式，支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名 IP、导出域名 IP WEB服务器以及导出存活网站。

layer子域名挖掘机

2、wwwscan

这是一款网站目录文件批量扫描工具，可以扫描到站点的隐藏目录，甚至是隐藏的后台登录界面，并通过这些目录，查看站点的敏感信息，为以后的渗透测试提供大量的有用数据，你可以输入目标网址域名，已知的目录信息来减少收集范围，设置线程和端口，如下图所示：

wwwscan

3、御剑后台扫描工具

御剑后台扫描珍藏版是T00LS大牛的作品 方便查找用户后台登陆地址，附带很强大的字典，字典也是可以自己修改的，使用方法也非常简单，只需要在“域名框”输入你要扫描的域名即可，用户可根据自身电脑的配置来设置调节扫描线程，集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库，包含所有网站脚本路径扫描，默认探测200 (也就是扫描的网站真实存在的路径文件)，如下图所示：

御剑指纹识别系统

4、nmap

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，也是不少黑客爱用的工具，黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作，Zenmap是nmap的一款图形操作界面，可以为Nmap提供更加简单的操作方式，如下图所示：

nmap

5、北极熊

北极熊是一款网站爬虫工具，它可以将目标站点的信息爬取回来，并以树状结构的模式展现出来，除了网站爬虫这个主要功能外，它还包括网站监测、目录扫描、漏洞验证、代码审计、后台测试等功能，你只要选择对应的模块，将目标站点主域名输入到网址栏点击开始就可以了，具体结果会在工具左侧网站结构中显示。

北极熊

最后还有Kaili Linux系统中集成的信息收集工具，在这里我就不多说了，以后我会专门写一系列的文章来介绍Kaili Linux系统中集成的各种渗透测试工具，感兴趣的可以关注我的头条号@科技兴了解更多科技尤其是网络安全方面的知识，以上就是我经常用到的关于渗透测试信息收集工具，当然都是在Windows系统下运行的，以上工具都可以在网上搜索下载，如果有需要可以私信我，我可以将对应工具的压缩包发给大家，当然还有许多更加好用的工具，欢迎大家补充。