1.信息收集定义
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
2.收集方式-主动和被动收集
①收集方式不同:主动收集和被动收集;主动收集例如使用漏洞扫描工具、网络嗅探器等;而被动信息收集则是指利用公开的信息和数据、搜索引擎、目录遍历等方式被动地获取目标系统的信息。
②风险控制不同:主动收集会影响目标系统性能和产生大量日志等方面,因此需要进行风险控制和安全测试。而被动收集不进行风险控制和安全测试。
③收集的信息内容不同:主动信息收集通常可以获取更多的目标系统信息,包括端口信息、服务类型、漏洞信息等。被动信息收集则主要是通过公开信息和数据收集目标系统的基本信息,例如域名、IP地址、网站结构、相关人员信息等。
网安入门—信息收集_网络安全信息采集-CSDN博客
信息收集入门
