2024年网络安全最新渗透武器库---信息收集工具大全(2)，持续更新中

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图 。可以说是最科学最系统的学习路线 ，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

子域名 ：域名按照层级可以分为顶级域、主域名、子域名等 。例如.net 是顶级域，主域名是taibai.net，子域名则是在主域名的前面添加自定义名称，例如像 api.taibai.net 、mail.taibai.net 这一类都可统称为子域名。

（类似手段非常多，当前举例几种）

1

IP反查

地址：https://tools.ipip.net

https://dns.bugscaner.com

2

人工查看https证书

证书 – 详细信息 – 使用者可选名称

3

DNS A记录

地址：https://hackertarget.com/find-dns-host-records/

4

DNS域传送漏洞

原理：DNS服务器配置不当，导致匿名用户利用DNS域传送协议获取某个域的所有记录。通过可以实现DNS域传送协议的程序，尝试匿名进行DNS域传送，获取记录。

可以用Nmap检测，还可以用nslookup、dig检测

利用：

子域名可以扩大攻击范围，同一个域名下的二级域名都属于相同资产，一般而言都有相关的联系。

Whois收集与利用

whois （读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。

1

站长之家

地址：http://whois.chinaz.com

2

Bugscaner

地址：http://whois.bugscaner.com

利用：

    在社工库查询邮箱和手机号，若查到，可尝试登陆服务器商或域名商。
    利用注册人电话，邮箱等信息通过自由拼接组合成针对网站的社工字典。最后利用字典进行爆破或社工钓鱼，也可用过邮箱和手机号反查找到更多注册域名。
    DNS解析记录可以查ip,查NS、mx邮件交换记录。
    MX记录是邮件服务交换记录，邮件服务经常搭建在目标办公网络，可以让快速我们定位目标核心区域并展开渗透。

真实IP收集与利用

CDN ：全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求，解析出的ip有可能并不是真实的IP。

1

全球Ping检测

地址：http://ping.chinaz.com/

https://www.wepcc.com/

2

查询网

地址：https://site.ip138.com/

3

其他方式

• 子域名ip：很多主站会挂CDN，但分站不会，有些分站跟主站在同一台服务器或者同一个C段内，就可以通过查询子域名对应的 IP 来查找。
• 查找泄露文件：如phpinfo、github泄露等。
• 网络空间搜索引擎：这些引擎收录的ip可能是真实ip。
• 旁站ip：用whios查询管理员其它的域名，可能与目标域名在同一个服务器，并且未做cdn。
• 利用SSL证书寻找真实原始IP：在https://crt.sh上查找目标网站SSL证书的HASH，然后再用Censys搜索该HASH即可得到真实IP地址。
• 内部邮箱：一般邮件服务器在内部，没有CDN解析，邮件返回的域名IP可能是真实IP。
• 扫描全网：比较复杂，使用 Zmap 的 banner-grab 扫描出来 80 端口开放的主机进行 banner 抓取，最后在 http-req 中的 Host 写 目标地址。
• 如果目标站点有自己的APP，通过抓取APP请求来获取ip

利用：

    通过ip反查可确定是否该网站真实ip。
    找到真实ip后可准确地进行端口扫描和C段扫描。

旁站C段收集与利用

旁站 ：是和目标网站在同一台服务器但开放在其他端口的网站。

C段 ：是和目标服务器ip处在同一个C段的其它服务器。

1

站长之家

地址：http://ip.tool.chinaz.com/Same/

2

Nmap、Masscan

    nmap -p 80,443,8080 -Pn 211.69.130.0/24
    masscan -p 80,443,8080 -Pn --rate=1000 211.69.130.0/24

利用：

如果一台服务器通过其上的一个网站拿不下，可以从旁站入手，即同一服务器上的其他网站，最终也可拿下这台服务器。很多系统并没有绑定域名，通过子域名能够获得的资产是有限的，这时候若想找到更多资产，可从C段入手。

端口开放收集与利用

端口 "是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。

1

Nmap/Masscan

-sV 版本检测
nmap -sV 目标ip

2

御剑端口扫描工具

暂不提供下载方式

**利用：**可以根据识别到的端口和服务功能进行攻击，如ftp（21）可以进行爆破、嗅探、后门、低版本漏洞等方法攻击。

网站指纹收集与利用

**网站指纹：**网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

1

云悉安全

地址：http://www.yunsee.cn

2

Bugscaner

地址：http://whatweb.bugscaner.com/look/

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！