網絡安全信息收集是網絡安全領域中至關重要的一環，它涉及到對目標系統、網絡或應用進行全面而細致的信息搜集和分析。這一過程不僅有助于理解目標網絡的結構、配置和潛在的安全風險，還能為后續的滲透測試、風險評估和安全加固提供有力的支持。

在網絡安全信息收集階段，通常會采用多種技術手段和方法。例如，端口掃描技術能夠探測目標主機開放的端口和服務，從而發現潛在的攻擊入口；服務識別技術則能進一步確定目標主機上運行的具體服務類型及版本，為后續的漏洞利用提供信息；操作系統識別技術可以通過分析目標主機的網絡流量或響應包，來推測其操作系統的類型和版本，從而針對特定的操作系統進行攻擊；網絡拓撲探測技術則能夠揭示目標網絡的拓撲結構和設備連接關系，幫助攻擊者找到最佳的攻擊路徑。

一.域名信息收集

1.通過站長之家這個網站收集域名信息(https://whois.chinaz.com/hetianlab.com)

2.Kali Linux自帶工具whois:

3.google-Hack:

site: + 域名

—>常用語法

4.網絡空間搜索引擎:
FOFA

ZOOMEYE

5.SSL證書查詢：
傳送門

6.JS文件發現域名工具: JSFinder

先克隆到kali linux:
git地址:https://github.com/Threezh1/JSFinder

簡單爬取:

python JSFinder.py -u http://www.mi.com

二.端口信息收集