第2章　信息收集

在网络攻防的过程中，信息收集是非常重要的一步，通过信息收集可以了解渗透目标的网络架构，描述出相关的网络拓扑，缩小攻击范围。只有将目标的相关信息收集完整，才可以对攻击目标开启的主机及主机安装运行的应用有针对性地进行有效攻击。

信息收集的方式分为主动信息收集和被动信息收集两种，主动信息收集是通过主动发送探测数据包与被测目标系统有直接交互；被动信息收集是指在不被察觉的情况下，通过搜索引擎、社交媒体等方式对目标的外网信息进行收集，比如通过搜索引擎收集管理人员的信息，通过“站长工具”等查询网站的whois信息、备案信息等。

信息收集的内容分为IP资源、域名发现、服务器信息收集、人力资源情报收集、网站关键信息识别和历史漏洞等多个方面。下面将详细介绍如何进行信息收集。