信息收集都收集那些內容

滲透測試中信息收集的內容包括以下這些：

• whois信息：whois是用來查詢域名的IP以及所有者等信息的傳輸協議。簡單說，whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商）。通過whois來實現對域名信息的查詢。

• 系統資產：收集二級域名和HTTP證書信息，二級域名一般是指域名注冊人選擇使用的網上名稱，https證書可以保護一個域名及其名下的所有下一級域名，所以我們可以通過https證書，查出同證書下的所以網站。

• 子域名收集：子域名收集是滲透測試中，前期信息收集必不可少的一個階段。域名是一個站點的入口，如果一個站點難以滲透，可以嘗試從它的子域名或者同一臺服務器上的另外一個站點作為突破口，從而進行較為隱秘的滲透測試。

• DNS解析記錄：一般在信息收集時通常只能獲得目標的域名，如果對方沒有部署CDN的情況下，可以通過訪問DNS解析獲取目標真實IP。沒有CDN的情況下域名解析出的ip就是真實IP。

回答所涉及的環境：聯想天逸510S、Windows 10。