盘点那些好用的信息搜集工具软件

　　信息搜集在当今信息全球化的时代背景下越来越重要了，关乎到企业的稳定长久地发展。信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个信息管理工作的质量。

　　信息可以分为原始信息和加工信息两大类。原始信息是指在经济活动中直接产生或获取的数据、概念、知识、经验及其总结，是未经加工的信息。加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。两类信息都对企业的营销管理活动发挥着不可替代的作用。

　　DNS信息收集

　　DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。

　　1、dnsenum

　　DNSEnum是一款非常强大的域名信息收集脚本，使用dnsenum的目的是尽可能收集一个域的信息，她能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。

　　DNSEnum它可以查询网站的主机地址信息，服务器，MXrecord(函件交换记录)，在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（googlehacking）,提取自域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

　　命令行：root@bt:/pentest/enumeration/dns/dnsenum#

　　图形界面：Applications–>BackTrack–>InformationGathering–>NetworkAnalysis–>Dnsanalysis–>Dnsenum

　　常用命令参数举例：

　　解释一下这些参数：

　　-fdns.txt，指定字典文件，可以换成dns-big.txt或者是自己的字典。

　　-dnsserver8.8.8.8，指定dns服务器，一般可以直接使用目标服务器，其中8.8.8.8可以为ip或域名。

　　baidu.com，目标域名。

　　-ooutput.txt，输出结果到output.txt。

　　2、dnsmap

　　Dnsmap也是一款搜集信息的工具，它和Dnsenum一样是用户获得子域名的强有力的工具。dnsmap和dnsenum一样是用户获得子域名的强有力工具，与dnsenum的不同点是，它把结果输出为csv格式，并且运行时不需要root权限。

　　命令行：root@bt:/pentest/enumeration/dns/dnsmap

　　图形界面：Applications–>BackTrack–>InformationGathering–>NetworkAnalysis–>Dnsanalysis–>Dmsmap

　　常用命令参数举例：

　　解释一下这些参数：

　　baidu.com目标域名。

　　-wwordlist_TLAs.txt指定字典文件。

　　-coutput.csv输出结果到output.csv。

　　bt5全称是Back Track five，是继BT3，BT4之后的最新版，这是一个Linux环境的便携系统，可以放到U盘或者硬盘中启动，对本身硬盘没有影响，无需在本地安装。bt5中可以用于dns信息扫描的工具还有其他的，例如dnswalk和dnsTracer等，功能大多有所重复，以此两个工具便可以完成大部分的dns信息扫描工作。

　　大多数朋友可能都清楚一点是，使用搜索引擎可以很大程度上加快查询子域名的速度。

　　路由信息收集

　　1、tcptranceroute

　　很多情况下，防火墙会允许发送TCP数据包通过防火墙到达指定端口，而这些端口是主机内防火墙背后的一些程序与外界进行连接用的。我们都知道由于防火墙的使用，传统路由跟踪工具发出的ICMP应答或者udp数据包都被过滤掉了，导致无法进行完整的路由追踪。但是通过TCPSYN数据包代替ICMP应答或udp数据包，tcptranceroute可以穿透大多数的防火墙。

　　使用方法：

　　直接在命令行下：

　　使用通用型的工具

　　也许有人还会好奇tctrace，个人感觉两个工具在原理，用法上的差别都不大，所以不再进行讲解。下面讲解0trace。

　　2、0trace

　　0trace,是个免费的安全嗅探/防火墙穿透工具。这个工具可以让使用者在一个TCP连接(如:HTTP/SMTP)中执行跳数列表(traceroute)。在某些情况下可以通过防火墙或一些初级的安全检测设备。0trace与tcptraceroute的主动发包不同，0trace通过建立一条tcp连接（可以是http或者smtp等）来列举出这条连接上每一跳的情况。这样便可以通过几乎所有的状态型防火墙，从而避免了tcptraceroute的丢包状况。

　　图形界面：Applications–>BackTrack–>InformationGathering–>NetworkAnalysis–>IdentifyLiveHosts–>0Trace

　　使用方法：

　　（1）建立tcp链接的同时追踪路由。

　　（2）All-in-one智能收集

　　当然0trace.sh不总是很好用,下面几种情况中,得到的结果不一定有用:

　　1.目标防火墙丢弃所有出向的ICMP信息.

　　2.目标防火墙修改了数据包的TTL或全部信息.

　　3.在路径上存在应用层代理或负载均衡设备(Akamai,in-houseLBs,etc).

　　4.防火墙后面没有明显的3层设备.

　　5.工具也可以被DS/IPS检测到.

　　3、Maltego

　　你可曾想过，从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起来？Maltego就是这样一款优秀而强大的工具。Maltego应用于收集包括：域名、DNS名whios信息、ip地址等网络数据及通过公司或组织名称、邮件地址、网站、社区网络（facebook等）、电话号码收集关于个人的信息。可谓是社工利器。Maltego允许从服务器中更新，整合数据，并允许用户很大程度上的自定义，从而实现整合出最适合用户的“情报拓扑”。

　　Maltego与之前讲过的命令不同，它具有图形界面，所以使用起来也比较简单，只可惜是英文界面的。

　　软件路径：Applications–>BackTrack–>InformationGathering–>NetworkAnalysis–>Dnsanalysis–>Maltego

　　但是在使用Maltego之前我们需要先去注册一个账号。

　　需要vpn才能正常注册，但是激活的时候就可以不需要vpn。

　　简单的输入注册信息，确认下邮件即可。

　　使用你刚刚注册好的账号登陆。

　　登录好之后我们可以看到软件的界面如下：

　　那么在我们可以看到界面的时候首先更新下数据。切换到Manage选项卡（在软件的顶部），点击Discover Transform（Advanced）即可。

　　当数据更新完成后，我们点击软件左上角的“+”，添加一项任务。

　　接着点击软件左侧的Palette（没有的童鞋可以通过软件上方的zoom选项卡调出来），我们可以看到Maltego可以收集的信息非常多，这里我就以通过人名搜索信息为例给大家讲解一下。

　　我们可以通过调出Property View的方式，更改Full Name 。也可以在Palette中选中Person拖入主窗体（MainView），点击Entity List选项更改，双击数值框，进行更改。

　　更改了Full Name之后，再切回Main View，右键选择Alltransforms。期间可能会要求确认相关协议或信息，我们根据要求输入空格、选择accept即可，然后点击Run，软件就开始工作了。

　　在这个界面我们就可以通过软件下方的进度条查看任务的进度。

　　如下图所示，软件收集到了非常多的信息包括主机，甚至邮件地址，这对于我们的社工无疑是非常重要的。而且在收集到的信息中，我们还可以点击单个信息继续右键进行搜索，层层深入，获得更多有效的信息。

　　结语：

　　关于信息收集我们可以应用到的软件以及工具就如上文所述，在这里提供给大家参考学习，希望可以帮到有需要的朋友。信息搜集真的是一件不简单的事，但完成的话又会非常有意义，不管是对公司的发展或是对个人都会有很大的用处。感兴趣的朋友也可以继续关注我们课课家“企业/运营”这一板块。