渗透测试中情报搜集需要完成两项重要任务：

1.通过信息搜集工作，确定渗透测试目标范围。

2.通过情报信息搜集，发现渗透测试目标的安全漏洞与脆弱点，为后续的渗透攻击提供基础。

通过DNS和IP地址挖掘目标网络信息

1.whois查询

whois是一个用来查询域名注册信息数据库的工具。在kali下操作，首先在shell中msfconsole打开msf的控制台。

*注意省去前面的www、http

关注域名服务器，注册邮箱，传真什么的。

2.nslookup与dig域名查询

这两个功能上类似，都可用来查询指定域名所对应的IP地址。如图：

首先输入nslookup -> set type=A(使用A可以对其IP地址进行解析)->baidu.com->查询->exit(结束)

  dig命令使用十分灵活，基本格式 dig @<DNS 服务器><待查询的域名>，可在待查询的域名后面加A、NS、MX等选项以查找特定类型的DNS记录（默认为A）。

dig查询baidu.com得到的权威解答如下图:

3.IP2Location地理位置查询（略）

4.旁站查询（略）

5.通过搜索引擎进行信息搜集

googlehacking技术！

使用SiteDigger可以从http://www.mcafee.com/us/downloads/free-tools/sitedigger.aspx 下载。一键式傻瓜安装和傻瓜使用，支持多种googlehacking语言的搜索，很好用的工具、如图：

【2】Kali之情报搜集技术