一、介绍

1.信息收集简介

• 说起渗透测试，大家的第一反应就是黑客，那黑客在做渗透测试时最重要的步骤是什么呢，肯定有人会说：“找个漏洞，悄咪咪的进去拿取权限不就好了”
• 作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了：“啊，信息收集怎么是最重要的环节呢，这信息收集有神马用？”
• 今天，我就和你来好好论道论道这个所谓的信息收集
  

2.信息收集的目的

• 简而言之，就是获取对方网站的信息包括(子域名，网站注册人，旗下资产······)，和目标网站的漏洞、安全短板，以达到有效、快速入侵的目的。
• 所以呢，即使再牛的黑客，也是逃不过信息收集这一环节的，获取到的信息深度，直接关系这我们渗透的成败，有句古话说滴好“成，也信息收集，败，也信息收集”
• 

2.收集那些信息

• 既然知道了要信息收集，那我们需要收集哪方面呢？不可能乱七八糟的我全都要吧
  1.网站的架构：osi的七层模型(域名，c段，whois······)
  2.前段：HTML，JavaScript，CSS(源代码泄露，敏感文件)
  3.后端：PHP/ASP.NET/容器/数据库
  4.中间件：Apache
  5.系统：Linux/Windows
• 总地来说，差不多就这没多，没写到的多多见谅
• 

二、插件

1.介绍

• 为了实现信息收集，我们肯定是要借助一些工具滴，不可能每个问题都借助百度吧，所以信息收集重要的一个环节——谷歌插件，便到来了
  

2.Chrome代理插件

• 要借助谷歌，肯定得要代理,所以这代理也是尤为的重要——SwitchySharp这款插件可以很好的解决代理连接问题，妈妈再也不用担心我上不去谷歌了(没开代理另说)
  
• 好了，回归正题，下面就为大家介绍如何使用这款插件

1.按照如图所示点击，进入相应界面。不按照相应步骤来，找不到的概不负责

2.点击扩展程序，进入界面后按照图片点击

3.在搜索框输入插件名称，打开插件详情页并按图片点击

4.添加成功

5.如图所示，配置代理模式点击保存
6.点击，开启代理模式

6.点击，开启代理模式7.访问谷歌成功！

3.wappalyzer插件

• 在上面提到了信息获取包括获取目标网站的架构，那又要怎么样获取呢

• wappalyzer这款插件就很好的帮助我们解决了这个问题，它能够获取到目标网站的环境，服务器你的配置环境，JavaScript框架，编程语言，使用也很方便，即开即用，神器啊有木有
  

• 那话不多说，直接上教程啦
  1.还是请到我们的应用商店，搜索插件

2.第一个就是，打开，添加插件
3.安装成功

4.成功获取信息

• 怎么样，是不是很方便

4.hackbar插件

• hackbar插件可是尤为的重要，但注意hackbar是Firefox的插件不是Chrome的，它的作用类似于地址栏，但不受网页刷新，重定向的干扰，常用于sql注入，xss漏洞等，也是非常好用的工具
  

• 具体如何使用，且听下面讲解
  1.按照如图所示点击，进入相应界面.

2.点击扩展和主题
3.将我们的hackbar安装包拖进来就可以了，怎么样，是不是很简单？


4.按F12调出界面
至此，插件模块结束了，大家有什么不懂得呢可以私下问我，包括hackbar的安装包，如果有大佬来看，指点指点小弟，并给一个三连不过分吧