重要声明：本文所有操作均在靶场环境或授权情况下开展，未经授权入侵、扫描、攻击他人网络与系统，均违反《中华人民共和国网络安全法》，请严格遵守法律法规与道德规范，安全研究务必在合法合规范围内进行。

一、信息收集：SRC挖漏洞的“地基”

在SRC挖漏洞中，渗透的本质就是信息收集——信息收集越全面越详细，漏洞挖掘效率越高、成功率越高，能帮助你快速定位攻击面、找到薄弱点，避免盲目测试。

信息收集核心目标：

• 摸清目标全部网络资产（域名、IP、子域名、端口、服务）
• 掌握技术架构（操作系统、中间件、脚本语言、数据库）
• 挖掘敏感信息（后台、备份、配置文件、联系方式）

二、网络资产收集（核心模块）

网络资产收集是SRC信息收集的第一步，目标是拿到目标企业名下所有可测试资产。

1.域名查询（公司名到全域名清单）

（1）企业信息平台查询

工具：爱企查、企查查、天眼查

重点收集：

• 官网域名、备案域名
• 联系电话、邮箱（后续弱口令/社工可用）
• APP、小程序、公众号等业务资产
• 软件著作权、网址备案信息

例如：查询【广州搜职科技有限公司】

• 可直接拿到官网：www.jiandian.net
• 备案域名：sopeiapp.com、jdvote.com、jiandw.com等
• 电话、有限、软著、APP、公众号等关联资产

（2）ICP备案查询

工具：工信部备案系统、站长工具备案查询

作用：

• 确认域名归属主体
• 拿到企业名下所有备案域名
• 明确测试范围，避免越权测试

例如：查询【广州搜职科技有限公司】

• 备案号：粤 ICP 备 16057761 号
• 可列出该企业所有备案域名，避免漏测业务系统

（3）搜索引擎辅助收集

语法 ：site：域名、 inurl：admin、 intitle：后台

例如：site:jiandian.net

可快速找到该域名下所有被收录页面，包括测试页、旧系统、管理入口。

2.子域名查询（扩大攻击面关键）

子域名常对应测试环境、内部系统 、后台管理、防护薄弱、是挖漏洞高发区。

常用工具/平台

• 网络空间测绘：FOFA、360Quake、鹰图、ZoomEye。例：FOFA：domain="baidu.com"
• 在线子域名工具：站长工具、IP138、查子网。

例如：主域名vivo.com.cn

可扫出：ssp.vivo.com.cn、service.vivo.com.cn、crm.ru.vivo.com 等子域名，这些系统往往更容易出漏洞。

3.IP信息收集

（1）域名解析IP

工具：多地ping、nslookup、站长Ping

例如：ping www.baidu.com ----->IP:220.181.111.1，用于后续端口扫描、旁站/C段探测。

（2）IP反查域名

场景：仅给IP时，反查绑定域名，确认归属与业务

例如：输入111.180.138.12------>该IP地址绑定的多个域名，快速定位归属企业。

（3）旁站与C段（进阶资产拓展）

• 旁站：同IP下的其它网站，共享配置/权限，易横向渗透。例：FOFA：ip="111.180.139.5"
• C段：IP前三位相同的网段（x.x.x.0/24），常含未防护内网/测试资产。例：FOFA：ip="111.180.139.0/24"

• 类型	定义	用途	FOFA语法
  旁站	同IP不同站点	同服务器渗透，扩大入口	ip="x.x.x.x"
  C段	同网段IP资产	发现沉默资产、弱防护内网	ip="x.x.x.0/24"

4.Whois查询（域名注册情报）

工具：爱站whois、站长whois

例如：查询zhibangyangcn------>注册人/机构：智榜样教育；注册邮箱、DNS服务器、创建时间。可用于社工、反查关联域名。

5.总结

目标名称→查爱查企拿到所有备案域名→子域名扫描挖到所有子域名→解析IP→Whois查注册信息→旁站/C段补充沉默资产→输出完整资产表。

三、web信息收集（摸清技术栈）

拿到资产后，需识别网站技术结构，为漏洞利用提供依据。

1.基本信息（OS+中间件+脚本）

获取方式：浏览器F12查看响应头、Wappalyzer插件

例如：
Server: Microsoft-IIS/8.5  X-powered-By: ASP.NET 
系统：Windows，中间件：IIS，Web框架：ASP.NET，编译语言：C#

Server: Apache/2.4.56（Debian）  X-powered-By: PHP/8.0.30
系统：Linux Debian，中间件：Apache，脚本语言：PHP

2.数据库信息（端口判断）

常见数据库端口

• MySQL：3306
• MSSQL：1433
• Oracle：1521

例如：
nmap x.x.x.x --------->3306:open
扫描IP开放3306端口→大概率使用MySQL数据库，可针对测试SQL注入、弱口令。

3.目录收集（找后台/敏感文件）

目的：发现隐藏后台，备份、配置文件、上传接口等高危路径

常用工具：御剑、7kbscan、dirsearch

例如：
扫描：crm.ru.vivo.com------>扫出phpmyadmin(管理后台)、/admin/login.php(管理登录入口)
可提交SRC漏洞

四、信息收集常用工具与插件（高效提速）

1.浏览器插件

• Wappalyzer：打开任意网址一键识别：操作系统、脚本语言、中间件
• FOFA Pro View：鼠标悬停即可查看IP、端口、站点归属
• Find Something：查看页面源码，自动提取JS里的API、路径、账号密码
• Hunter：打开某网址可挖出大量关联邮箱

2.命令行工具

Nmap：nmap -sV -O x.x.x.x   //可扫出端口、服务版本、操作系统
masscan：sudo masscan -p -65535 x.x.x.0/24 --rate = 1000    //高速扫C段全端口
NC（NetCat）：nc -n -v -z x.x.x.x 80 3306    //快速判断端口是否开放

3.网络空间测绘

例如：

• title="后台管理"
• server="Apache"
• body="phpmyadmin"

精准定位同类资产，批量挖洞效率高。

五、总结

信息收集是SRC挖漏洞的第一步也是最为关键的一步，决定后续漏洞挖掘的上限。新手最忌一上来乱测，先摸透资产、摸清技术栈，再针对性找漏洞，效率会大幅提高。