http://whois.chinaz.

com/

https://site.ip138.com/ 同域名ip，网站解析历史
域名Whois
https://whois.cloud.tencent.com/

IPWhois https://ipwhois.cnnic.net.cn/index.jsp

VirusTotal https://www.virustotal.com/gui/home/upload

OneForAll https://github.com/shmilylty/OneForAll/

子域名收集 https://site.ip138.com/ 同域名ip，网站解析历史

功能强大，简单易用。
子主题 3

尽可能多的配置api

site:target.com intext:管理 | 后台 | 后台管

理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账
号 | login | system

site:target.com inurl:login | inurl:admin |

管理 inurl:manage | inurl:manager | inurl:
admin_login | inurl:system | inurl:backend

site:target.com intitle:管理 | 后台 | 后台管

理 | 登陆 | 登录

上传漏洞 site:target.com inurl:file | upload

site:target.com inurl:php?id= | inurl:asp?

注入类
id= | inurl:aspx?id=

https://www.cnblogs.com/T0nmap/p/ 目录类 site:target.com intitle:index.of 缺点：不能导出结果

6aba4eadedfaeec4986056826cb32721.html
site:target.com intext:"sql syntax near" |
intext:"syntax error has occurred" | intext:"
incorrect syntax near" | intext:"unexpected
SQL报错
end of SQL command" | intext:"Warning:
mysql_connect()" | intext:”Warning: mysql_
query()" | intext:”Warning: pg_connect()"
Google语法
site:target.com ext:php intitle:phpinfo "
phpinfo
published by the PHP Group"

site:target.com intitle:账号 | 密码 | 工号 | 学
社会工程学
号 | 身份证

https://dorks.faisalahmed.me/
搜索助手
修改后 https://searchtool.drtsrc.com/

海外ping https://tools.ipip.net/newping.php

域名解析历史 https://site.ip138.com/

真实ip CC攻击，消耗cdn资源 违法，谨慎

https://site.ip138.com/
同域名ip，网站解析历史
需要科学上网

https://github.com/ChinaRan0/Asset-syntax-
解决各种搜索引擎之间的语法问题 作者：Drt安全404
conversion

360quake https://quake.360.net/

Fofa在edusrc收集中着重收集C段资产

title="beijing"

header="elastic"

body="网络空间测绘"

fid="sSXXGNUO2FefBTcCLIT/2Q=="

domain="qq.com"
资产搜索引擎
icp="京ICP证030173号"
Fofa fofa.info

js_name="js/jquery.js"

js_md5="
82ac3f14327a8b7ba49baa208d4eaa15"

icon_hash="-247388890"

ip="220.181.111.1/24"

country="CN"

cert="baidu"

奇安信Hunter https://hunter.qianxin.com/

shodan.io傻蛋平台 常用

google.com 常用

wigle.net WIFI定位

grep.app 50 万个 git 存储库

censys.io 类似于傻蛋平台 常用

hunter.io 查找邮箱 常用

fofa.info FOFA 常用

各种搜索引擎汇总 zoomeye.org 钟馗之眼 常用

leakix.net 威胁情报

searchcode.com 代码搜索

urlscan.io 威胁情报

publicwww. com代码搜索

crt.sh 证书搜索 常用

vulners.com 漏洞库

pulsedive.com 威胁情报

https://github.com/TideSec/TideFinger
TideFinger
信息收集 指纹识别
http://finger.tidesec.net/

创作团队 s7ckTeam https://github.com/s7ckTeam/Glass

https://blog.csdn.net/qq_50854662/article/
LinkFinder
details/120436324
JS信息收集
JSFinder https://github.com/Roc-L8/JSFinderPlus

https://github.com/7kbstorm/7kbscan-
7kbscan
WebPathBrute
目录扫描
dirsearch https://github.com/maurosoria/dirsearch

https://pansoso.com/

https://www.yunpangou.com/ 网盘搜索
信息泄露
http://www.yunpz.net/wangpan.html

Github信息泄露搜索工具 https://github.com/MiSecurity/x-patrol

APP历史版本下载 https://www.wandoujia.com/

https://github.com/3stoneBrother/
APP 反编译APP，在app源码中提取链接 personalTools/blob/master/scripts/apk-
getLink.sh

APP敏感信息泄露 https://github.com/dwisiswant0/apkleaks

QQ群搜索

社会工程学信息收集 贴吧

论坛

超级弱口令检查工具 推荐
工具
hydra
弱口令
https://github.com/lypom/SaiDict
字典
https://github.com/tiaotiao97/Dict

爱企查
企业旁站
小蓝本 https://www.xiaolanben.com/login

Drt安全赵赛赛 https://github.com/Zhao-sai-sai/Full-Scanner
整合脚本
0x727安全Ske https://github.com/0x727/ShuiZe_0x727

公众号
其他
小程序 小程序可以逆向收集隐藏信息

文件服务器

代理服务器

DNS服务器

邮件服务器

内网机器性质分类
日志服务器

数据库服务器

打卡机

摄像头
同一老板旗下公司的服务器
物联网设备
打印机

等等设备
内网信息收集
fscan
工具 快速打点工具
Ladon巨龙

VLAN划分

内网环境 VLAN隔离
普通客户机
内网拓扑

社会工程学 网络管理员

cms识别

.备份文件泄露

资产监控

git信息泄露 .git 文件 403或存在即可尝试获取源码 https://github.com/lijiejie/GitHack

svn信息泄露 .svn/entries 内容存在即可尝试获取源码 https://github.com/callmefeifei/SvnHack

获取源码思路
该文件为mac下的数据文件，访问存在即可尝试
.DS_Store泄露 https://github.com/lijiejie/ds_store_exp
获取源码

php特性配置说明文件composer.json泄露 composer.json

web-inf/web.xml泄露 https://github.com/kost/dvcs-ripper

https://www.huzhan.com/
源码购买
www.6claws.com

敏感文件扫描 / 二次判断降低误报率 / 扫描内容

Fuzz 规则化 / 多目录扫描
https://github.com/Mosuan/FileScan

很多时候访问目标资产响应多为: 401、403、
404、500，但是用域名请求却能返回正常的业务
系统，因为这大多数 都是需要绑定host才能正常
Hosts碰撞 请求访问的 (目前互联网公司基本的做法)，那么 https://github.com/smxiazi/host_scan
我 们就可以通过收集到的目标的内网域名和 目
标资产的IP段组合起来，以IP段+域名的 形式进
行捆绑碰撞，就能发现很多边界资产