【渗透测试】信息收集

自己整理的一些渗透测试中的信息收集，方便以后查看。

注意：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

1.Google Hacking(搜索引擎):

推荐的四个搜索引擎（其他没尝试过）：
谷歌 百度 必应 搜狗
有可能每个浏览器的结果会不一样，所以多尝试几个吧。

intext:（页面包含的关键词）

allintext:
使用方法和intext类似，能接多个关键字，能与其他操作符混合使用，可单独使用

intitle:
搜索网页标题中是否有所输入字符.可以与其他操作符混合使用，可单独使用

allintitle:
和ntitle类似，能接多个关键字，但是不能与其他操作符混合使用，可单独使用

filetype:
搜索指定类型的文件.将返回所有以关键字结尾的文件的URL，可以与其他操作符混合使用

ext:
与filetype等价

inurl:
搜索输入字符是否存在于URL中.可以联合site指定来找后台、fck之类，可以与其他操作符混合使用，可单独使用

allinurl:
类似inurl:,但是可指定多个字符，不能与语法混合使用，可单独使用

link:
搜索链接到所输入URL的页面，该语法不需要关键字，不能与其他语法及关键字混用

site:
将搜索范围缩小到特定的网站，域或子域，可组合其他语法

找管理后台地址
site：xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site：xxx.com inurl:login/admin/manage/manager/admin_login/system
site：xxx.com intitle:管理|后台|登陆

找上传类漏洞地址：
site:xxx.com inurl:file
site:xxx.com inurl:upload

找注入页面:
site:xxx.com inurl:php？id=

找编辑器页面：
site:xxx.com inurl:ewebeditor

2.强大的网络搜索引擎

zoomeye
FOFA
shodan
censys

3.子域名扫描

（1）在线子域名扫描
------------https://phpinfo.me/domain/
------------https://crt.sh/
------------https://findsubdomains.com/
（2）DNS扫描
------------https://hackertarget.com/find-dns-host-records/
------------https://dnsdumpster.com/
------------https://dnsdb.io/zh-cn/
------------https://myssl.com/
------------https://www.virustotal.com/gui/home/url
------------https://www.threatcrowd.org/
（3）工具子域名扫描
SkeSubDomain

Sublist3r

subDomainsBrute

subfinder

4.指纹识别

http://www.yunsee.cn/
http://whatweb.bugscaner.com/look/
https://whatweb.net/

5.目录扫描

御剑
dirsearch

6. 旁站和C段扫描

https://site.ip138.com/
http://whois.chinaz.com/
http://ipwhois.cnnic.net.cn/
https://www.webscan.cc/
https://phpinfo.me/bing.php