统计数据收集方式

统计数据来源
直接来源（一手数据）：观察实验、统计调查
间接来源（二手数据）：网络数据、公开出版物

二手数据收集方式
1.公开出版物
（《 中国统计年鉴》、《中国统计摘要》、《中国 人口统计年鉴》、《世界经济年鉴》、《国外经 济统计资料》、《世界发展报告》……）
2.网络

一手数据收集方式
统计调查：普查、抽样调查、重点调查、典型调查
观察实验：完全随机实验、随机区组试验、拉丁方试验、正交试验

一手数据收集方式：普查
专门组织的不连续性全面调查。主要调查一定时点状况的社会经济现象的总量，收集那些不能够或者不适宜用定期全面报表收集的统计资料，以搞清重要的国情国力。
如人口普查、经济普查。

一手数据收集方式：重点调查
为了解总体基本情况，在调查对象中只选择一部分重点单位进行调查的一种非全面调查组织方式。
这些单位数目不多，但其标志值 在总体标志总量中占有比重较大，能反映总体的基本情况。

一手数据收集方式：典型调查
典型调查：有意识地选取若干典型单位进行的非全面调查。
典型单位：具有代表性或典型意义的单位。
1 了解一般情况或研究事物发展的一般规律—— 一般典型；
2 总结先进经验、树榜样——先进典型；
3 总结失败教训、帮助后进——后进典型。

一手数据收集方式：抽样调查
一种非全面调查，从总体中抽取样本，以样本推断总体的统计调查方式。
抽样调查分为概率抽样和非概率抽样，概率抽样又分为等概率抽样和不等概率抽样。

概率抽样方法：重复抽样
概率抽样从抽样方法上看，可以分为重复抽样和不重复抽样两种。
重复抽样又被称作重置抽样、有放回抽样。
步骤：抽出个体→登记特征→放回总体→继续抽取
特点：同一总体单位有可能被重复抽中，而且每次抽取都是独立进行。

概率抽样方法：不重复抽样
不重复抽样又被称作不重置抽样、不放回抽样。
步骤：抽出个体→登记特征→继续抽取
特点：总体中每个单位都不会重复出现在一套样本中，在连续抽取时，每次抽取都不是独立进行。

概率抽样的组织形式
简单随机抽样、分层抽样、等距抽样、整群抽样、多阶段抽样

概率抽样组织形式：简单随机抽样
简单随机抽样也称纯随机抽样或完全随机抽样，是指未对总体中的个体进行事先分组或组合，直接从总体中完全随机地抽取样本的一种抽样组织形式，是抽样调查最基本的组织形式。
如抽签法和随机数表等。

概率抽样组织形式：分层抽样
将总体全部单位按有关标志分成若干层，然后按随机原则从每层中分别抽取样本单位组成样本。
能使样本结构更接近于总体结构，提高样本的代表性；能同时推断总体指标和各子总体的指标。

概率抽样组织形式：等距抽样
等距抽样也称系统抽样或机械抽样，将总体单位按某一标志排序，而后按一定的间隔抽取样本单位。

概率抽样组织形式：整群抽样
整群抽样又称集团抽样，将总体全部单位分为若干“群”，然后随机抽取一部分“群”，被抽中群体的所有单位构成样本。

概率抽样组织形式：多阶段抽样
指分两个或两个以上的阶段来完成抽取样本单位的过程。
例：对杭州市从业者“过劳”现状及成因进行调查。
第一阶段：从杭州八个辖区中抽取5个辖区
第二阶段：从被抽中的5个辖区中各抽3个街道
第三阶段：从被抽中的15个街道中抽取样本单位

非概率抽样
非概率抽样是凭人们的主观判断或根据便利性原则来抽取样本。这时，总体中每个个体被抽取的可能性是难以用概率来表示和计算的。
含方便抽样、判断抽样、配额抽样、滚雪球抽样。

非概率抽样：方便抽样
也译为便利抽样、偶遇抽样。事先不预定样本，碰到即问或被调查者主动回答问题。
如： 在街头的拦截式访问。 登在报刊、网上的问卷。

非概率抽样：判断抽样
调查者根据主观经验和判断从总体中选取有代表性的单位构成样本。
精度取决于抽样者的经验。 不能获得估计值的精度。
适用于总体单位极不相同而样本容量又很小的情况。

非概率抽样：配额抽样
是非随机抽样方法中最常用的一种抽样方法。分为两个步骤：
1.根据研究人员认为较重要的一些变量把总体单位分类，指定每一类中的定额；
2.然后在每一类中使用方便抽样或判断抽样的方法抽选指定数量的样本单位。

非概率抽样：滚雪球抽样
先找到最初的样本单位，然后根据他们提供的信息去获得新的样本单位； 这种过程不断继续，直到完成规定的样本容量为止。
主要用于对稀少群体的调查。
例如某研究部门在调查保姆问题时，先访问了10名保姆，然后再请她们 提供其他保姆名单，逐步扩大到规定的样本容量。

统计数据收集方法

统计数据收集方法：直接观察法、采访法（又分为面访式、电话式、自填式）、通讯法、网络调查法、卫星遥感法

1.直接观察法
调查人员到现场对调查对象进行观察、 计量和登记以取得资料的方法。调查人员对所观察的事件或行为不加以控制或干涉，能够在被调查者不察觉的情况下获得资料。

2.采访法

面访式
面访式：个别深度访谈
一次只有一名受访者参加、针对特殊问题的调查。
适合于较隐秘的问题，如个人隐私问题；或较敏感的问题。
面访式：座谈会
也称集体访谈，将一组被调查者集中在调查现场， 让他们对调查的主题发表意见以获得资料。
参加座谈会的人数不宜过多，一般为6～10人。

电话式
调查人员根据调查提纲（调查表），通过电话问答的形式来获取信息。
时效快、成本低、覆盖面广；但每次调查时间不能过长、拒访率高。

自填式
调查人员把调查表或问卷当面交给被调查者， 填完后当面交回的一种数据收集方法。 回收率高、但耗时费力。

3.通讯法
由调查组织者（例如政府统计部门）把调查表或问卷邮寄或电子传送给被调查者，填写后返回，也称邮寄问卷调查。
调查对象不受空间区域限制、调查成本低；但速度较慢、 回收率较低。

4.网络调查法
通过互联网、计算机通信和数字交互式媒体，了解和掌握信息的方式。
具有自愿性、定向性、及时性、互动性、经济性与匿名性。
常用方法：网上问卷调查法、在线交流调查法、网络观察法、网络实验法等。

5.卫星遥感法
使用卫星高分辨率照片，提供地面农作物绿度资料，来估计农产量的方法。

信息收集的种类

信息收集分为被动收集和主动收集两种方式。

• 被动信息收集：利用第三方的服务对目标进行访问：Google搜索、Shodan搜索、其他综合工具，被动信息收集是指京可能多低收集与目标相关的信息
• 主动信息收集：通过直接扫描目标主机或者网站，主动方式能获取更多的信息，目标系统可能会记录操作信息。

在信息收集中，需要收集的信息：目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。

在信息收集中，首先可以先进行被动收集，确定网络范围内目标，与目标相关的人员的邮箱，地址等信息，然后在选择出重点渗透的目标，在针对性的进行主动信息收集。

信息收集的工具介绍

1、Shodan

Shodan是一个搜索引擎，允许用户使用各种过滤器查找连接到互联网的特定类型的计算机（网络摄像头，路由器，服务器等），官方网址：https://www.shodan.io/ 。例如搜索“product:“SSH””，能够得到相对应的IP地址，主机名，ISP（组织），对应的国家，Banner信息等信息。

使用前需要注册一个账号，否则无法使用

还可以通过 过滤过轨来帮助精确性获取目标信息

2、Google

谷歌
可以通过Google的语法规则，利用Google进行搜索，进行针对性的敏感信息搜集。
常用的语法参数：

使用场景：
可以通过组合使用的方法，从而得到获取铭感信息的目的。

3、Maltego

Maltego是一款综合信息收集工具，可以帮助获取和可视化情报收集。Maltego在Kali linux中自带。Maltego使用之前需要进行注册，注册之后可以使用社区版免费版，官方安装网址：https://www.paterva.com/downloads.php， 官方指导文档：https://docs.maltego.comen/user-guide/。

在Kali linux打开Maltego之后，利用之前注册的账户进行登录，然后就可以使用Maltego进行信息收集。首先，点击软件左上角创建一个项目，然后在软件左侧选择一个类型为目标，部分类型包括

如图使用domain（域名）为搜索目标。点击domain（域名）右侧可以选择搜索策略，默认选择第一个策略。默认策略包括DNS分析，IP地址，邮箱，地址电话等信息。等待一段时间后，就能得到生成的网络拓扑图

通过网络拓扑图，可以得到域名对应的服务器、网址、邮箱等信息。在得到拓扑图之后，还能根据得到的信息节点，在进行相对应的策略分析。

最后，分析得到的信息不仅可以导出为图片，还可以导出为PDF,详细分析收集的信息。


Maltego作为被动信息搜集工具，收集的信息相当的全面，包括选择目标的 IP地址、域名及域名的相关信息、邮箱信息、公司的地址、人员等信息。根据收集到的这些信息，可以进行综合分析，有助于确定后期渗透测试的攻击的范围和目标。

4、DNS域名信息收集

对于渗透目标为域名，需要收集域名对应的IP地址，域名注册信息、子域名等相关信息。
Whois
Linux 的whois指令可以获取目标域名的关键注册信息，包括注册公司、注册邮箱、管理员联系手机等。

dnsenum工具
linux下的工具，指令格式：dnsenum 域名，能够返回对应IP地址。可以输入指令：dnsmap --help查看帮助文档。

5、子域名收集

在真实场景中，主域名对应网站的安全措施会比较强，因此可以转向收集子域名的信息。这里介绍Windows中的子域名挖掘的工具Layer和开源扫描器onlinetools ，kali linux中fierce 工具。

Layer子域名收集器

输入需要查询的域名，点击开始，就能开始进行搜索，能够返回对应的子域名、IP地址、CDN列表、WEB服务器信息。下载链接

开源扫描器onlinetools
输入域名，点击查询

Github地址: https://github.com/iceyhexman/onlinetools
里面有详细的安装文档

fierce工具
fierce --domain baidu.com
使用fierce --help可以查看帮助文档

6、网站架构

针对网站的架构，主要收集：服务器操作系统、网站服务组件和和脚本类型、CMS类型、WAF等信息。

1、服务器类型

服务器类型包括常用的操作系统：Linux还是Windows，使用nmap能够辨别。
指令: nmap -A -T4 -v IP地址

2、网站服务组件和脚本类型

网站服务组件和脚本而理性可以利用linux的网站指纹识别工具：whatweb和浏览器插件Wappalyzer
Whatweb

Wappalyzer
一款Chrome浏览器的插件，可以查询网站是用什么技术进行编写的。
插件可以自行到Chrome扩展商店进行下载

3、CMS安装检测

CMS是一个内容管理系统，允许用户将内容直接发布到Web的接口
主流的cms有drupal,joomla，wordpress，dedecms判断出目标网站CMS，可以根据对应的CMS类型的漏洞进行攻击。目标网站的CMS识别和CMS安全检测，可以利用onlinetools工具分析。

4、防火墙识别

WAF（防火墙）是WEB应用的保护措施。目标网站的防火墙信息可以使用nmap和WAFW00F获取。

nmap
指令：nmap -p 80–script http-waf-detect.nse 域名

WAFW00F
WAFW00F是linux一款探测目标防火墙信息的工具。
指令：waf00f 域名。

7、旁站和C段

旁站：和目标网站在同一台服务器上的其它的网站。
C段：和目标服务器IP地址处在同一个C段的其它服务器。可以利用onlinetools工具和在线网站http://www.webscan.cc获取。

onlinetools

webscan

8、目标搜集

扫描网站的目录结构，收集铭感信息，利于对目标网站的渗透，部分敏感信息如下表：

常用的目录扫描工具有Window的御剑目录扫描器和7kbstorm，linux的Dirb。
御剑目录扫描器
配置字典之后(可以自行百度御剑字典)，输入域名，然后设置好线程数以及超时时间即可扫描。

7kbstorm
使用方法：在扫描目录输入目标域名，点击开始即可。下载地址

Github地址：https://github.com/7kbstorm/7kbscan-WebPathBrute

Dirb
Dirb是一款基于字典的Web目录扫描工具。该工具能根据用户的字典对目标网站进行扫描。

9、端口信息扫描

通过扫描得到目标服务器的端口，根据端口对应的服务，从而进行针对性的攻击。部分常见的端口及对应的服务。常用的端口扫描工具nmap、zemap。

nmap
Nmap用于快速扫描一个网络和一台主机开放的端口，使用TCP/IP协议栈特征探测目标主机的操作系统版本。安装连接：https://nmap.org/download.html

Zenmap
Zenmap是Nmap官方提供的图形界面版本。安装连接：https://nmap.org/download.html ，常用的指令如表格。

10、漏洞扫描

网站漏洞扫描有助于帮助找到网站的脆弱点。这里介绍两款漏洞扫描工具：WAVS和Nessus。

AWVS
AWVS(Web Vulnerability Scanner)是一个知名的自动化的Web应用程序漏洞扫描工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序，并且可以将扫描的结果生成可视化报告。安装连接：https://www.acunetix.com/vulnerability-scanner/download/

简单使用步骤：首先点击AWVS左侧的目标，然后再点击添加目标并输入需要攻击的目标网站。

然后可以进行参数的选择和配置，不进行修改则直接点击扫描，使用默认策略进行扫描。

待扫描结束之后，点击AWVS左侧的报告，还能生成规范详细的报告。



Nessuss
Nessus是一款经典且功能强大的漏洞扫描工具，该工具基于多种安全漏洞进行扫描。官方安装连接：https://www.tenable.com/downloads/nessus
首先需要在官方网站上注册账号，之后利用注册的账号登录使用Nessus。

简单使用步骤：首先，点击左上角的新建扫描。

然后会出现很多不同的扫描方式，这里选择第一个高级扫描方式。

然后，进行参数配置，输入要进行攻击的目标，然后点击完成，就开始进行对目标的扫描。

最后，能将扫描的结果生成相对应的报告。

资产收集的方法总结

前言

很多人以为资产收集就是信息收集，刚开始我也是这样认为的，其实信息收集包含资产收集但不限于资产收集，信息收集包含whois，真实IP，网站架构，子域名收集，敏感目录，DNS信息，旁站，C段，端口等；而资产收集主要收集IP和域名，找到属于目标的域名和真实IP，目标的域名和真实IP相对应上这就是一条资产，不管是平时的渗透项目还是挖掘SRC，资产收集都是重中之重，不然你忙活半天，很可能不是给定的目标，最近一直在收集资产，有一些自己的心得，所以就想分享一下，不足的地方欢迎大佬指出，有其他更好的方法也欢迎大佬指出。

一、资产收集基本名词概念

C段：
一般指bai段C网络段，也称为“段duC渗透”IP范围192．0．0．1到223．255．255．254
Whois:
查询域名是否已经被注册。
真实ip:
公网IP地址，唯一不可以重复的所以叫真实ip。
网站架构：
一般认为是根据客户需求分析的结果，准确定位网站目标群体，设定网站整体架构，规划、设计网站栏目及其内容，制定网站开发流程及顺序，以最大限度地进行高效资源分配与管理的设计。
域名：
就是我们平时所说的网址。
子域名收集：
http://tool.chinaz.com/subdomain/www.nuc.edu.cn/index.htm
敏感目录：
一般是指可能直接影响到系统的目录。例如C:\windows，C:\system32，启动项目录等。
DNS信息:
https://tool.chinaz.com/dns/?type=1&host=www.nuc.edu.cn&ip=
旁站：
监理人员在施工现场对工程实体关键部位或关键工序的施工质量进行的监督检查活动。
端口：
可以认为是设备与外界通讯交流的出口。例如计算机中的80端口、21端口、23端口等。
资产：
网络资产主要是计算机（或通讯）网络中使用的各种设备。主要包括主机、网络设备（路由器、交换机等）和安全设备（防火墙等）。
收集资产：
主要从子域名，证书，备案号，logo，天眼查，关键字等方法来进行查询，好多地方都使用到了fofa，fofa是一款很神奇的工具，我只能跟你说贼好用，具体语法不懂的请参照fofa语法使用规则，里面写的很详细，接下来是详细的搜集步骤，小白版。
子域名：
使用fofa, 利用domain="xxx.com"来收集子域名。

二、相关收集方法

1.fofa

2.google搜索语法

利用google搜索语法，site:xxx.com -www 用减号“-”来排除不想搜集到的域名。
证书
1.点击浏览器网站旁边的小锁，然后点击证书就可以查看到该网站的证书了。
2. 然后利用证书去fofa搜索相关资产。
3. 然后点击域名去判断是不是属于目标的资产。
4.备案号
通过网站备案号去站长之家等工具里面查询相关资产

3.logo

当你不确定目标产品是什么时，比如你不知道他是谁家的WAF或者路由器，可以利用查看网站logo地址，然后复制logo地址，点击按图片搜索，到谷歌里面查询；也可以把目标logo下载下来，利用上传图片来查询，通过搜索出来的结果可以判断目标产品和厂商。

4.favicon.ico

首先先来介绍一下什么favicon.ico文件，所谓favicon，便是其可以让浏览器的收藏夹中除显示相应的标题外，还以图标的方式区别不同的网站。favicon.ico也被称为 website icon（网页图标）、page icon（页面图标）或url icon（URL图标），具体细节请问度娘。下面这个小东西就是 Favicon.ico，我们可以通过在shodan里寻找它的哈希并去查找相关资产。打开shodan页面，或者用shodan插件都行。

5．关键字

可以通过fofa的 title=“百度” 来进行查询，也可以根据其他关键字或者关键字的一些组合来进行精简。

6.维基百科

通过在维基百科里输入要查询的目标，会列出该目标的相关信息。

7.天眼查，企查查

通过输入目标，会显示出关于目标的公司，点进去之后可以查看目标的子公司，通过经济状况查看目标公众号，查找公众号还可以去微信里面搜索关键字来查找公众号。

8. 微信公众号

通过微信搜索公众号并去关注，然后进去点击文章之类的，下拉可以看到它的网页来源，大部分是微信提供的，所以需要去阅读原文，但是原文也可能是第三方提供的，所以还需要自己自行去判断，找到它的url后又可以去爆一波子域名了，因为手机截图，所以没划重点。

9. APP

通过七麦数据在线网站查找目标APP查询开发商，得到目标所有APP应用。

10.在线接口查询

以上只是收集的办法，收集并不是单一的使用一遍就完事，以上方法可以交叉循环使用，比如通过子域名收集一批资产，然后通过这批资产的证书又获得一批资产，再去收集新资产的子域名。各种方法交叉循环使用，这样才能保证你查找的资产会比较全；找到的url要去熟悉各个页面中的功能点，说不定会有意料之外的惊喜哦。因为目标可能使用CDN，还需要去判断是真实IP，还是使用CDN之后的节点IP。

三、我的公众号

后续操作请持续关注哦！！！
了解更多请关注下列公众号：
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗