被动扫描

主要是指的是在目标无法察觉的情况下进行信息搜集。在Google上进行人名的搜素就是一次被动扫描。最经典的被动扫描技术就是"Google Hacking"技术。由于Google退出中国，暂时无法使用。在此介绍三个优秀的信息搜集工具

被动扫描范围

1.企业网络有自己独立的服务器环境，并根据不同的用途将网络划分为不同区域。
比较常见的就是将企业网络划分成内部区域（员工使用设备所在区）和隔离区域（服务器所在区域）
也有少数管理不严格的企业会将服务器直接放置在内部区域。（内网、DMZ区域（demilitarized zone，非军事区，隔离区）、外网
2.企业网络没有自己独立对外的服务器环境，整个企业网络都是内部区域。

扫描
域名，也就是网站的名字
子域名
详情了解
https://help.aliyun.com/document_detail/155782.html

CDN（Content Delivery Network）

CDN这个技术其实说起来并不复杂，最初的核心理念，就是将内容缓存在终端用户附近

https://zhuanlan.zhihu.com/p/52362950

WAF（Web Application Firewall）

WAF 专注于应用层保护，可以识别并防御诸如跨站脚本攻击（XSS）、SQL 注入、跨站请求伪造（CSRF）等常见的 web 攻击。

WAF 可以是基于网络的，也可以是基于主机的，还可以是云端的服务提供。每种类型的 WAF 都有其特定的使用场景，优点和缺点。例如，基于网络的 WAF 通常用于保护网络边界，而基于主机的 WAF 则更适用于保护特定的应用程序。云端的 WAF 服务则通常用于提供分布式拒绝服务（DDoS）防护

https://zhuanlan.zhihu.com/p/663456523

DNS（Domain Name System)

1.将域名解析为IP 地址

2.客户端向DNS服务器（DNS服务器有自己的IP地址）发送域名查询请求

3.DNS服务器告知客户机Web服务器的IP 地址

4.客户机与Web 服务器通信
https://zhuanlan.zhihu.com/p/643176575

Goole hacking

Google Hacking 是利用谷歌搜索的强大，来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息
inrul：pdf site：域名
filetype：xls“username | password” 找账户名称和密码

图片搜索

Exif专门为数码相机的照片设定
一种是从图片上直接看到信息
第二种是图片上保存有GPS等信息
以下是可以直接或许图片GPS信息的网站
https://exifinfo.org
http://www.toolzl.com/tools/getGpsArea.html

Maltgo的使用

找到testfire.net的多个子域名
及其IP地址
获得以地标形式显示该IP地址的位置信息
 Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册，搜索引擎，社交网络，电子邮件等各渠道搜集信息。Kali Linux2中包含Maltego 4.2但这个工具需要用户注册才能用。
  启动Maltego方法很简单，在Kali Linux2中选择Applications->01-Information Gathering->maltego就可以打开
  第一次使用时会出现一个选择界面，一个有四个版本，其中前俩为商业版需付费，后俩为社区版免费。
原文链接：https://blog.csdn.net/qq_53086690/article/details/116102757

Recon-NG进行信息收集

信息收集和网络侦察工具
暴力破解(Brute-force;Exhaustive attack): 字典文件生成各种(所有可能的)域名进行探测
两个参数:SOURCE:要扫描的域名;利用set SOURCE mit.edu设置WORDLIST:字典文件，利用默认的。
https://zhuanlan.zhihu.com/p/54024638

ZoomEye

hostname:搜索指定的主机或域名
port：搜索指定端口或服务 port:21
country：搜索指定国家 country:China
City：搜索指定城市 City:Beijing
os：搜索指定操作系统 os:Windows
app：搜索指定的应用或产品 app:ProFTD
device：搜索指定设备类型 device:router
ip：搜索指定ip ip:192.168.1.1
cidr：搜索指定cidr格式地址 cidr:192.168.1.1/24
service：搜索指定服务类型 service:http

可以用来搜索一些设备，例如搜索摄像头，以及工业中

FOFA.so 网络空间搜索引擎

360 网络空间资产测绘

Shodan

Censys

不过它这里要有个安全检测

全球鹰

这个需要申请