在我看来，信息收集是渗透测试的本质，信息收集作为渗透测试的前期主要工作，是非常重要的，甚至有的时候，只通过信息收集就可以简单拿到目标的shell了。

信息收集分为两类：主动信息收集+被动信息收集。

主动信息收集：直接访问、扫描网站，这种流量将流经网站，不可避免的留下了自己来过的痕迹；

被动信息收集：利用第三方的服务对目标进行访问连接，比如利用搜索引擎Google、Shodon等。

收集的内容有很多，如whois信息、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息等，但平时主要收集的内容就是两种：域名、IP。