一、什么需要收集？

1.1 whois

得到域名注册人的信息（邮箱、电话、姓名）

1.2子域名

可以扩大攻击范围，子域名一定是有关联的，很多时候基本上都同属一个公司

1.3端口探测

危险端口能直接爆破入侵，一个IP能搭建多个网站，分布在不同端口

1.4目录扫描

目录扫描有时能访问到压缩包源码、编辑器目录、废弃页面、其他站点

1.5指纹识别

识别CMS，寻找通杀漏洞

1.6旁站查询

旁站其实就是同IP站点，一定和目标站点在同一个内网或同一台服务器上

1.7C段查询

C段可能是同一个内网，同一个公司

1.8内容敏感信息泄露

谷歌语法得到其他的东西

二、如何收集？

2.1whois如何收集？

在线工具：

1）http://whois.chinaz.com/

2）http://www.whois.com/

2.2端口扫描

端口扫描是一种技术，通过发送一系列的网络流量到目标主机的特定端口，以确定哪些端口是开放的。开放的端口可能表示目标主机上运行的应用程序或服务存在潜在的安全风险。通过这种方式，网络管理员或安全专业人员可以识别和评估目标主机的网络安全状况。

2.2.1 通过Nmap [Kali自带工具]

2.2.1.1基础命令：

-p        指定端口扫描

-v        显示扫描过程

-Pn        跳过主机发现过程直接端口扫描[目标禁ping时]

"-Pn" 选项是