在渗透测试过程中，信息收集是至关重要的第一步。通过多渠道、多手段收集目标的相关信息，可以有效发现潜在的攻击点。只有充分掌握目标网站或主机的详细信息，才能更精准地进行漏洞检测。

一、基本信息收集

以参考网站http://www.chungwah.com.hk/为例，需要收集的信息包括但不限于以下内容：

• 操作系统：识别目标服务器运行的操作系统。
• 中间件：如Web服务器（Apache、Nginx等）和数据库（MySQL、MongoDB等）。
• 脚本语言：判断目标使用的技术栈（PHP、Python、Node.js等）。
• 框架源码：了解是否使用了开源框架或CMS。
• 数据库版本：尝试获取数据库类型及版本信息。

可利用在线端口扫描工具辅助收集信息，例如：http://coolaf.com/tool/port。

---

二、域名信息收集

1. 收集域名的意义

域名信息是渗透测试的重要部分，能够帮助扩展攻击范围并发现更多子域名。

2. 收集方法

• 搜索引擎：利用Google Dorking或其他搜索引擎技术查找相关信息。
• 在线工具：借助公开工具快速获取子域名列表，例如：
• https://chaziyu.com/vivo.com.cn/
• https://site.ip138.com/vivo.com.cn/domain.htm
• https://tool.chinaz.com/subdomain/vivo.com.cn

这些工具可以帮助发现与主域名相关的子域名，从而增加漏洞发现的可能性。

---

三、目录结构收集

目录收集通常依赖于字典爆破工具。以下是两种常见工具：

• 御剑工具：支持自定义字典，适合初学者。
• 7kbscan：功能强大，适合批量扫描。

示例链接：https://buuoj.cn/challenges#[极客大挑战 2019]PHP

---

四、端口扫描

1. 端口扫描的重要性

端口扫描用于识别目标服务器上开放的服务及其对应的程序，是漏洞挖掘的基础。

2. 工具介绍

（1）Masscan

Masscan是一款高效的大规模端口扫描工具，尤其适用于大规模IP段扫描。其主要参数如下：

• 基本参数
• -p：指定端口范围。
• -iL：从文件中读取目标IP地址。
• 性能优化
• --rate：设置扫描速率（包/秒）。
• --randomize-hosts：随机化扫描顺序。
• 输出格式
• -oJ：JSON格式输出结果。

代码示例：

# 扫描C段内所有IP的80端口
sudo masscan -p80 --range 192.168.1.1-192.168.1.255

# 扫描指定IP的所有端口
masscan -p1-65535 127.0.0.1 --rate 1000

（2）Nmap

Nmap功能全面，支持多种扫描模式，适合深入分析。以下是常用命令：

• 端口扫描

nmap 127.0.0.1 -p 1-10000

• 服务识别

nmap -sV 127.0.0.1 -p 80

• 操作系统探测

sudo nmap -O 127.0.0.1

通过上述工具的组合使用，可以全面了解目标系统的开放端口和服务状态。