信息收集在整个网络安全攻防中是扮演类似地基得角色，对于整个攻防过程的展开是根基。

为了保证网络的稳定和快速传输，网站服务商会在网络的不同位置设置节点服务器，通过CDN（Content Delivery Network，内容分发网络）技术，将网络请求分发到最优的节点服务器上面。如果网站开启了CDN加速，就无法通过网站的域名信息获取真实的IP，要对目标的IP资源进行收集，就要绕过CDN查询到其真实的IP信息。

1.1 真实IP获取

1.2 如何绕过CDN获取真实IP

1.3 旁站信息获取

旁站是与攻击目标在同一服务器上的不同网站，在攻击目标没有漏洞的情况下，可以通过查找旁站的漏洞攻击旁站，然后再通过提权拿到服务器的最高权限，拿到服务器的最高权限后攻击目标也就拿下了

1.4 C段主机信息收集

C段主机是指与目标服务器在同一C段网络的服务器。攻击目标的C段存活主机是信息收集的重要步骤，很多企业的内部服务器可能都会在一个C段网络中。在很难找到攻击目标服务器互联网漏洞的情况下，可以通过攻击C段主机，获取对C段主机的控制权，进入企业内网，在企业的内网安全隔离及安全防护不如互联网防护健全的情况下，可以通过C段的主机进行内网渗透，这样就可以绕过互联网的防护，对目标进行攻击。

1.5 子域名查询

1）layer子域名挖掘机

2）搜索引擎，site:xxx.com

3）DNS域传送漏洞发现子域名

1.6 网站关键信息识别

1） 指纹识别：WhatWeb、Wappalyzer（有浏览器插件，比较方便）、御剑

2） 敏感路径探测。常见的敏感路径探测文件有robots文件、phpinfo文件、DS文件、备份文件、上传页面、后台登录页面、sitemap.xml文件、WEB-INF/web.xml文件等。敏感路径探测主要使用工具探测，比较常用的工具有御剑、BurpSuite、wwwscan等，扫描效果主要取决于使用的字典。

3）搭建软件的特征站点：比如nginx、apache、tomcat，根据对应的版本环境找漏洞。