渗透测试（一）信息收集方法

1.百度 谷歌 及 其他浏览器语法搜索。推荐谷歌，常用：site\inurl\intext .... 等
2.子域名收集，在这里感谢大神 lijiejie 提供的工具。subDomainsBrute（GitHub），当然其他子域名收集工具也一样可以，依自己习惯。
3.针对站长，管理员可以进行一些网上已公开信息查询：reg007、社工库、等等一些站点。
4.推荐给大家一款工具：Teemo   域名收集及枚举工具 （GitHub）

Teemo 基本使用

运行环境：python 2.7.*

• 查看帮助:

python teemo.py -h

• 枚举指定域名（会使用搜索引擎和第三方站点模块）:

python teemo.py -d example.com

• 使用代理地址（默认会使用config.py中的设置）:

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• 启用枚举模式:

python teemo.py -b -d example.com

• 将结果保存到指定文件(默认会根据config.py中的设置保存到以域名命名的文件中):

python teemo.py -d example.com -o result.txt下面上张Teemo的工作图： 其他方法入DNS、C段域名查询、同服务IP查询就不一一列举了，文章主要针对同一网站进行渗透测试。更多工具大家可参见Kali信息收集工具集。