域名及子域名探测

域名探测

https://github.com/shmilylty/OneForAll
https://github.com/lijiejie

AWVS, APPSCAN, Netspark, Webinspect,Nmap,Nessus,天镜,明鉴,WVSS,RSAS

子域名探测

DNS 域传送漏洞

https://blog.csdn.net/c465869935/article/details/53444117

dnsenum domain.com -f ./dns.txt --dnsserver 114.114.114.114

备案号查询

https://icp.chinaz.com/jseea.cn

搜索引擎（bing/google/baidu）

SSL证书

https://myssl.com

Google C 段查询

# inurl查找url中包含固定关键字的链接, intext查找包含关键字的网页
inurl:baidu.com intext:登录

# site指定搜索范围， filetype指定文件类型，intitle指定包含关键字的标题
site: baidu.com  intext:登录
site: baidu.com  filetype: php
site: baidu.com  intitle: 登录

# link指定包含固定url的网页
link: baidu.com

# 例： 查找注入点
site:tw inurl:asp?id=

关联域名

暴力枚举

OWASP

DNS历史解析

第三方收集

https://dnsdb.io/zh-cn/
https://isecurity.huawei.com/sec/web/urlClassification.do