---

针对企业进行安全测试的第一步：最大程度地收集目标的信息。

通过分析收集这些信息，可以为后期的安全测试工作提供很大帮助。

在此将收集的信息分为五类：

• 1、企业域名收集
• 2、企业IP收集
• 3、端口服务收集
• 4、WEB应用收集
• 5、企业人员信息收集
• 6、企业外围信息收集

以上链接中为收集相关信息提供了一些方法。