信息收集测试列表如下所示:
·服务器真实IP发现
·服务器指纹识别
·目标子域探测
·邮件服务探测
·证书信息采集
·Web服务组件指纹采集
·Web网站目录探测
·API接口信息泄露
·域名Whois及备案信息采集
·端口服务组件指纹采集
·旁服信息采集
·C段服务采集
·GitHub/SVN源码泄露发现
·DNS记录分析搜索引擎公开信息采集(如Google、Shodan、Zoomeye)
·企业信息采集(如员工信息、组织框架、企业法人、企业综合信息)
·敏感文件发现
