网络安全专家如渗透测试员、安全分析师和顾问等，在工作中需要持续提升他们在信息搜集方面的专业技能。同样，IT运维与安全管理人员希望通过深入了解网络潜在威胁来加强防护措施。

本课程旨在提升学员的信息搜集技巧以及识别漏洞的能力，并为他们提供未来网络安全工作的坚实基础。

该课程是一套全面且深入的培训计划，旨在教授渗透测试人员如何有效地进行信息搜集。它从对比分析渗透测试与入侵行为入手，逐步介绍网络安全隐患的识别、渗透测试流程和任务管理等基础知识。随后深入讲解DNS查询、真实IP地址获取、旁站探测及C段扫描等内容，并详细介绍了nmap在主机发现、端口扫描、系统和服务版本检测以及漏洞排查中的应用。

课程还特别涵盖了敏感信息收集，包括git仓库、DS_store文件、svn存储库和代码托管平台的信息泄露检查方法。此外，本课程讨论了google_hack高级搜索技术及三大网络搜索引擎的使用技巧在信息搜集工作中的关键作用，并专门介绍了移动端app的数据包捕获与分析工具burp套件的应用场景。

学完该课程后，学员将具备全面且高效的网络安全信息搜集技能，能够为日后的工作提供坚实的技术保障。
资源目录（33个视频）：
1-1 01渗透测试和入侵对比说明.mp4
1-2 02网络中存在安全隐患的地方的大致说明.mp4
1-3 03工作流程和任务以及常规渗透测试流程.mp4
1-4 04其他关于渗透测试的一些说明和授权书.mp4
1-5 05域名信息收集第一部分.mp4
1-6 06域名信息收集第二部分子域名收集工具.mp4
1-7 07备案号和ssl证书查询子域名.mp4
1-8 08收集真实ip地址之查看是否有cdn服务(mp4)
1-9 09绕过cdn服务收集真实ip地址的方法(mp4)
1-10 旁站和C段信息收集(mp4)
1-11 常用端口解释(mp4)
2-1 nmap主机发现方法(mp4)
2-2 nmap端口扫描技术(mp4)
2-3 nmap版本和服务检测及漏洞扫描介绍(mp4)
2-5 linux内核版本与发布版本对应关系补充解释(mp4)
2-6 指纹识别网站在线版本解释(mp4)
> > > > > >

nmap指纹识别工具EHole使用方法

简单介绍漏洞分类

n灯塔ARL进行敏感信息采集

移动端信息安全采集概述及应用分类

简单介绍apk反编译获取更多信息的方法。

最后，在burp套件中抓取并分析微信小程序数据包的方法。

总结：通过本课程的学习，学员将掌握全面且高效的网络安全信息采集技能，为未来的职业发展奠定坚实基础。