渗透测试之信息搜集

收集域名信息

myip.ms
TCPIPUTILS
DNSlytics
在线网站
Dnslytics
Whois 查询
备案信息查询
信用信息查询
IP反查站点的站
浏览器插件

收集相关应用信息

七麦数据
AppStore
天眼查
微信公众号&微博
APP

收集子域名信息

DNS记录分类
DNS注册信息
DNS域传送漏洞原理
DNS域传送漏洞检测
nslookup
nmap
dig
在线第三方平台查询
工具枚举查询
Findomain
OneForAll
Layer
subDomainsBrute
Sublist3r
Google语法查询
FOFA语法查询
第三方平台查询
权重综合查询
全国政府网站基本数据库
IP反查绑定域名网站
在线平台
资产搜索引擎
工具枚举
证书透明度公开日志枚举
DNS历史解析
DNS域传送漏洞

查找真实IP

内部邮箱源
国外请求
分站域名&C段查询
网站漏洞
查询域名解析记录
目标网站APP应用
网络空间引擎搜索
国际Ping
国外DNS解析
分站域名
C段查询
一些测试文件
SSRF漏洞
Ping目标主域
Nslookup
全国Ping
工具查询
不同DNS域名解析
nslookup默认解析
站长工具
17CE
IPIP
Cdnplanet
CDN简介
国内外CND
判断目标是否存在CDN
绕过CDN查找真实IP

收集常用端口信息

Shodan
TCPIPUTILS
DNSlytics
fofa-view
常用扫描工具
常用扫描工具使用
Nmap
Masscan
Masscan+Nmap
masnmapscan
Zmap
御剑高速TCP端口扫描工具
御剑高速端口扫描工具
常见端口&解析&总结
扫描工具
网络空间引擎搜索
浏览器插件

指纹识别

Wappalyzer
第三方平台
工具
浏览器插件

收集敏感信息

wayback
Infoga
Google Hacking
Online Search Email
snitch
Google Hacking
webscreenshot
凌风云搜索
小白盘搜索
大力盘搜索
小不点搜索（微盘）
百度网盘爬取开源工具
JSFinder
LinkFinder
GoogleHacking常用语法
GoogleHacking其他语法
GoogleHackingDatabase
GoogleHacking典型用法
网站备份文件泄露常见名称
网站备份文件泄露常见后缀
网站备份文件泄露扫描工具
常见源码泄露
源码泄露扫描工具
源码泄露利用工具
wafw00f
WAF识别
源码泄露
备份文件泄露
Google Hacking
JS获取敏感接口
目录&后台扫描
越权查询
代码托管
Whois&备案查询
公网网盘
网站截图
获取公开文件
邮箱信息收集
历史资产

漏洞公共资源库

国内
国外

社会工程

SheGongKu
UserRegistrationInformation
IPInformation
SomeProjects