不经意间，四年时间一晃而过，话说四年前，因为要去bat公司上班，因此有些事情不得不暂时搁置，技术系统研究，最新的一些前沿跟踪，专题研究，兴趣小组，当时也想看看我们当初的人四年后会是什么样子，四年后，时间不长也不短，但会改变很多东西。但对我来说，我还是当初的那个我。希望研究技术，喜欢技术分享的我。四年后的现在，我做了一个决定，从企业回归研究，有更多的时间来思考，来沉淀，来做一些自己喜欢做的事情，把技术作为一种爱好，继续下去。为此我在简书开启了一个日日更新的挑战。

在所有真正进行渗透前，需要做一些前期的工作，这个工作就是信息收集，前面虽然我进行过很多信息收集研究和实战，个人感觉不够系统和全面，为此单独花一些时间来整理。为了更好的完成这个目标，需要有一个总体的纲领，仔细想了想，做了以下的一些规划，有兴趣的朋友可以一起参与。

1.信息收集之搜索引擎

1.1国内/国外常见搜索引擎

1.2利用搜索引擎搜集某一目标信息

1.3网（云）盘信息收集及处理

1.4微信公众号信息检索

2.资产信息搜索

2.1在线资产信息收集

2.2开源资产信息收集

2.3大型目标组织人事信息收集

3.网站/服务器目标信息收集

3.1端口信息收集

3.2Web及其他业务系统信息收集

3.3官方站点信息收集

3.4目标系统历史漏洞信息收集

4.泄露信息收集

4.1 暗网目标信息泄露收集

4.2 tg目标信息泄露收集

4.3 搜索引擎泄露信息收集

4.4 开源代码泄露信息收集

4.5目标指纹系统及所有业务系统框架搜集

1.5 开源搜索引擎信息收集工具

1.5.1域名信息收集

1.5.2邮箱信息收集

1.5.3漏洞信息收集

1.5.4社工字典信息收集

1.5.5目标网络及特殊信息收集