navthediffender/reconnaissance-information-gathering-task

# 侦察与信息收集任务 本项目记录了我在 3 级网络安全训练营培训中完成的一项网络安全侦察与信息收集任务。 该任务演示了如何利用公开信息和常见安全工具，收集有关域名、DNS 记录、子域名、Web 技术以及已索引公开文档的基础技术信息。 ## 使用的工具 - Kali Linux - Linux 命令行 - Ping - NSLookup - Assetfinder - Wappalyzer - Google 搜索运算符 ## 操作步骤 - 使用 `ping` 检查公共域名是否可达 - 使用 `nslookup` 识别域名的公共 IP 地址 - 研究当电子邮件出现在数据泄露事件后应采取的建议措施 - 使用 Assetfinder 识别公开列出的子域名 - 使用 Wappalyzer 识别 Web 技术和 JavaScript 库 - 使用 Google 搜索语法查找公开索引的 PDF 信息 ## 证据 本仓库包含： - 一份 PDF 格式的书面报告 - 经过脱敏处理的截图，展示了命令、工具和结果 ## 重要提示 这是一项仅使用公开信息的培训任务。未执行任何未经授权的访问、漏洞利用或攻击活动。

标签：Bootcamp, CDN识别, DNS查询, ESC4, GitHub, Google Hacking, Google搜索语法, IP地址探测, Linux命令行, Nslookup, OSINT, Ping, Web技术识别, 子域名枚举, 安全测试, 安全演练, 实时处理, 攻击性安全, 漏洞修复, 系统安全, 网络安全, 网络安全培训, 隐私保护