---
title: "信息收集工具"
weight: 10
description: "端口扫描、子域名枚举、目录扫描等信息收集工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-25T14:38:18+08:00"
---

## 信息收集工具

信息收集是渗透测试的第一步，本分类整理了常用的侦察工具。

## 工具列表

{{% children sort="weight" %}}

## 工具分类

### 端口扫描
| 工具 | 描述 |
|------|------|
| [Nmap](nmap) | 网络发现和安全审计工具 |
| [Masscan](masscan) | 最快的互联网端口扫描器 |
| [RustScan](rustscan) | 现代快速端口扫描器 |
| [Naabu](naabu) | 快速端口扫描工具 |
| ZMap | 大规模网络扫描器 |

### 子域名枚举
| 工具 | 描述 |
|------|------|
| [Subfinder](subfinder) | 快速被动的子域名发现工具 |
| [Amass](amass) | OWASP 攻击面映射工具 |
| Sublist3r | 使用搜索引擎枚举子域名 |
| theHarvester | 收集电子邮件、子域名等信息 |

### 目录扫描
| 工具 | 描述 |
|------|------|
| [dirsearch](dirsearch) | Web 路径扫描器 |
| [ffuf](ffuf) | 快速 Web 模糊测试工具 |
| [gobuster](gobuster) | DNS/目录/文件枚举工具 |
| feroxbuster | 快速简单的目录扫描器 |

### 信息搜集
| 工具 | 描述 |
|------|------|
| [SearXNG](searxng) | 隐私保护的元搜索引擎 |
| [Httpx](httpx) | 快速多功能的 HTTP 工具包 |
| Maltego | 开源情报和取证工具 |
| Shodan | 物联网搜索引擎 |
| Recon-ng | Web 侦察框架 |
| SpiderFoot | 开源情报自动化工具 |