文章总结： 文章阐述了信息搜集在渗透测试与SRC挖洞中的核心地位，详细讲解了针对事业单位、政府及大型集团企业的资产搜集方法，推荐了Hunter、Firefly等实用工具，并分享了Edu教育网的Google语法突破技巧及单点资产探测工具Goby与插件的使用，旨在通过全面的信息收集扩大攻击面并提升挖洞效率。 综合评分： 80 文章分类： 渗透测试,SRC活动,安全工具,WEB安全,网络安全

信息搜集：暗探之眼织就攻防情报网

原创

老王

网络安全白帽营

2025年12月23日 11:19 湖南

导语

可能对于新手去挖一些edu，src，众测。总有一种无从下手的感觉。而对于老手，可能总觉得为什么他能挖到我挖不到。面对这些问题请读者看完这篇文章可能会对你有所启发。

正文

信息搜集对于做渗透的师傅们一点不陌生，但是很多人对于它的重要程度有所忽视。说到底其实师傅们的挖洞能力大部分都差不多，所以想挖到更多的洞就要找到别人找不到的资产。信息搜集这一块我分五种情况讲述。

1.事业单位或政府

师傅们看到这里就差不多能想到一些什么了吧，医院，学校之类的。这个我就说一下我众测时说事业单位会测试哪些部门

事业单位

医院 （第一 第二 妇科医院 儿童医院 骨科医院 中医院 精神病院） 学校 （小学 初中 高中 大学） 图书馆 体育馆 少年宫 电视台 福利院 养老院 各地区的就业平台（重点）

为什么我要说就业平台是重点测试的资产，第一因为它所涉及的业务会更多，那么就更容易出洞。第二是很多师傅想不到这一点就业平台是事业单位。这里举例一下

政府

人民政府 法院 检察院 公安局 税务局 教育局 人力资源和社会保障 水利局 交通局 人大

有时地区的政府部门的三级域名是相同的，例如 城市.gov.cn，那么我们就可以对子域名进行查找了。下面有对子域名搜集的详细介绍这里先不说。

2.*xxx.com

这个也比较常见，无非就是搜集子域名嘛。这里推荐两种方法

hunter

其实我之前是用fofa多一些，但是现在fofa的资产太少。就用hunter了，用来才知道真香。

链接：hunter

子域名查询语法：domain.suffix=”xxx.com”

子域名挖掘机

这个工具我平时挖edu比较多，因为这个工具是跑字典的，对于一些edu比较好用。

下载链接： 子域名挖掘机

3.某某集团

这个就是针对一些企业的src，我们要拿到这个集团的资产（网站，小程序，app）我先说常规的，好用的在后面哦。

爱企查、企查查、小蓝本、七麦、零零信安

这个就算是老生常谈的了，主要就是可能一些企业src的一些资产要超过股份的百分之多少才收。我下面以百度举几个例子。

小蓝本

链接：小蓝本

七麦（主要是app）

链接：七麦

零零信安

链接：零零信安

firefly

这个网站很好用，他是搜集了大多数企业src的资产，添加src的名字，直接显示。

链接：firefly

还有针对地方企业的众测项目这个我说两种我常用的方法

地图搜集法

在bing搜索引擎的地图功能可以搜索到当地的企业可以作为查考

新闻或微信公众号当地政府的公告（排行榜）

我认为只有在排行榜的企业才有可能在互联网上建设一些资产因此我们应该注意的是一些有钱的企业或者互联网企业

4.edu

对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的工号 、身份证和 学生的身份证、学号使用谷歌语法可能会查询到学校公示的一些文件泄露学生老师的身份证学号工号

谷歌语法

site:xxx.edu.cn 身份证 site:xxx.edu.cn 学号 site:edu.cn 密码 site:edu.cn intitle:登录|注册

成功信息搜集之后找到登录一站式大厅的界面或是弱口令或是密码格式泄露都是我们登录大厅的方法

5.杂项

goby

师傅们可能会有疑问？goby不是漏扫工具怎么信息搜集。这里先不慌。上面的三个都是对多个资产的信息搜集，那么我们针对一个资产（网站）怎么信息搜集？nmap扫一下端口？扫一下敏感路径？探针一下是什么中间件，编程语言？nonono。一个goby就够了。goby的工作原理就是先探针网站的一些信息，然后再去poc扫描。这样我们既拿到了网站信息，还对网站的1day测试了一下，一举两得。

绕cdn

大多数绕cdn获取真实ip的方法都挺一般，我主要是用国外ping的方法，毕竟国内网站在国外cdn加速得加钱。

链接：绕cdn

waf检测

这个其实在测试的时候在发现也可以，这里主要是有些师傅可能有专门绕对应waf的payload。

下载链接：绕waf

wappalyzer

这个浏览器插件也比较好用，点一下就可以探针网站的信息，但是误报也不少。

下载链接：wappalyzer

雪瞳

这个也是我最常用的插件了，非常好用，除了接口，还有账号密码，github地址都是可以利用的点

下载链接：雪瞳

结语

信息搜集作为渗透测试的第一步，直接决定我们的攻击面。我知道大部分师傅都不屑于信息搜集或者简单的搜集一下。渗透测试我觉得应该是一个需要耐心的工作，跟多时候应该放平心态认认真真的每个资产都拿到，每个功能点都测尽，最后一定会出洞的！！

#

#

—————公众号福利————-

如果你也对黑客或者网络攻防感兴趣，想往技术这条路走，我可以把我们自己做的视频课程发给你，以前这些只在内部流传，专业程度可以轻松碾压国内绝大多数培训班和个人讲课，现在全网就这一个版本，网上根本找不到这么系统的内容。

长按图片识别二维码

视频从最基础的操作系统、网络原理、编程语言讲起，再到中级阶段的各种渗透技巧，后面还有CTF实战、区块链安全等进阶内容，整体超过200节课，资源也有200多个G，内容覆盖非常全面，别担心学不完，不管你是刚入门还是想提升技能，这套课都能帮上忙：

只要坚持学一个月左右，就有机会开始挖漏洞拿赏金，再继续学到三四个月，技术水平基本可以应对CTF对抗赛。

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全白帽营 老王《信息搜集：暗探之眼织就攻防情报网》