一、主要的信息收集目标

1. 目标站点使用的技术（页面、数据库等）2. 目标站点的whois信息3. 挖掘目标站点可能使用的网络安全配置4. 挖掘目标企业机构可能存在的管理结构5. 使用站长工具对目标站点进行初步扫描6. 其他与目标站点相关的信息

二、使用站长工具进行信息收集

1. IP查询2. 同IP网站查询3. WHOIS查询和反查4. 子域名查询5. 识别服务器类型、页面类型6. DNS信息查询7. 网站安全检测8. 端口扫描

三、漏洞平台

1. 乌云漏洞平台2. 360补天漏洞平台3. Exploit-DB4. GHDB5. CVE中文漏洞信息库6. 中国国家信息安全漏洞库7. 国家信息安全漏洞共享平台

四、漏洞库搜索方式

1. 搜索对应厂商2. 搜索对应软件平台

五、信息收集的目标

1. 已有的渗透过程2. 目标的技术架构3. 目标使用架构的公开漏洞4. 目标可能进行的修复等