常見的信息采集工具有哪些？

1、NSLOOKUP

nslookup命令幾乎在所有的PC操作系統上都有安裝，用于查詢DNS的記錄，查看域名解析是否正常，在網絡故障的時候用來診斷網絡問題。信息安全人員，可以通過返回的信息進行信息搜集。

2、DIG

Dig也是對DNS信息進行搜集的工具，dig 相比nsllooup不光功能更豐富，首先通過默認的上連DNS服務器去查詢對應的IP地址，然后再以設置的dnsserver為上連DNS服務器。

3、Whois

whois就是一個用來查詢域名是否已經被注冊，以及注冊域名的詳細信息的數據庫（如域名所有人、域名注冊商）。通過whois來實現對域名信息的查詢。早期的whois查詢多以命令列接口存在，但是現在出現了一些網頁接口簡化的線上查詢工具，可以一次向不同的數據庫查詢。

網頁接口的查詢工具仍然依賴whois協議向服務器發送查詢請求，命令列接口的工具仍然被系統管理員廣泛使用。whois通常使用TCP協議43端口。每個域名/IP的whois信息由對應的管理機構保存。

5、主動信息搜集

Recon-ng是一個信息搜集的框架，它之于信息搜集完全可以和exploit之于metasploit framework、社會工程學之于SET。

5、主動信息搜集

主動信息搜集是利用一些工具和手段，與搜集的目標發生一些交互，從而獲得目標信息的一種行為。主動信息搜集的過程中無法避免會留下一些痕跡。