在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。

 

 

 

信息收集区别

 

主动信息收集：直接与目标信息发生交互通信，无法避免留下访问痕迹

 

被动收集：借助于第三方渠道工具（google、shodan、工具Maltego）对信息进行搜索，避免于目标发生交互留下访问痕迹。

Maltego

Maltego是一款综合信息收集工具，可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册，注册之后可以使用社区版免费版，官方安装网址：https://www.paterva.com/downloads.php， 官方指导文档：https://docs.maltego.comen/user-guide/。