0x00 免责声明

        本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

        

        

0x01 前言

        信息收集可以说是在渗透测试中最重要的一部分， Web 信息收集主要是对目标网站进行站内搜索、查询一些网站的公告是否有一些有效信息。

        

        

0x02 站内搜索

        一般在 Web 站内搜索可以检查站点是否有一些公告设置，检查网站公告可以获取到一些有用信息。例如一些校园站点会将一些招生名单进行公示，这时我们可以获取到的有用信息有：学院、学号、姓名、专业等。一般校内站点就会使用学号+弱密码进行一些分站的登录，比如校园网、教务系统等。

title:xx大学公告

        

        招标信息也可以作为一个点，获取供应链信息。例如一些招标信息会有联系人手机号或者是采购的一些服务设备。那么就可以从这个点进行切入进行渗透测试。

        

        最后，还有些大企业可能会对一些项目进行收购。那么如果目标是大企业需要进行渗透测试，可以通过检查企业收购信息。获得这个企业的相关资产，例如这个企业的主站防御等级相当高。收购的项目子站可能防御等级并没有那么高。

        

        

0x03 下载源码

        下载网页源码可以对目标网站做代码审计，分析网站代码，检查网站各个功能模块是否合理。这里我们可以使用到工具 HTTrack Website Copier 来完成。 注意：未经授权的网站请勿进行测试，请严格遵守当地国家的法律法规。

        

Ⅰ HTTrack Website Copier 下载安装

https://www.httrack.com/

        

Ⅱ HTTrack Website Copier 简单使用

        打开软件会有提示新建一个项目，根据自己要求创建一个项目名称。进入下一页，如果没有特殊需求不用设置代理，可以在设置中将添加有需要的路径。进入到如图所示页面输入要测试的网址即可。 注意网址格式：https://xxx.xxx 。

         

        正常使用如图所示，程序会正常执行并下载爬取到的网页信息数据。

         

        

0x04 总结

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。