一、域名收集
OneForAll输出表格方便筛选(status、title)
layer5.0saintsec更新版子域名挖掘机
百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog
提取码：121l
subdomainsBurte,python2子域名爆破
https://github.com/y1ng1996/lijiejie_subDomainsBrute/
ssl证书查询
censts.io 找子域名和真实ip
https://crt.sh/输入域名点search

二、真实ip
ping目标域名
17CE：https://www.17ce.com

站长之家ping检测（没错又是它）：http://ping.chinaz.com/


如何寻找真实IP
把目标网站的www去掉，ping一下看ip是不是变了
查看域名历史解析
通过邮件服务器
纯真ip数据库工具
下载:http://m.itmop.com/downinfo/2886.html
https://m.downkuai.com/soft/124220.html
c段，旁站查询:www.webscan.cc

三、端口扫描
端口扫描站长工具（老熟人了）：http://tool.chinaz.com/port/
ThreatScan在线网站：https://scan.top15.cn/web/portscan
masscan(全端口扫描)+nmap扫描
windows工具scanport
端口表





四、目录扫描
burp目录扫描: intruder+路径字典
burp监听dirsearch目录扫描结果
LinkFinder寻找前端js信息泄露，手工eg:app.xxx.js(有可能会在js中找到登录密码之类，搜password)
github上搜:www.xxx.com Password、FTP、API_key、login、secret_key
site:Github.com sa password
site:Github.com root password
site:Github.com smtp @baidu.com
github详细用法:
https://blog.csdn.net/qq_60115503/article/details/124729550
相关工具:可以使用kali下载
git clone https://github.com/deepdivesec/GitMAD.git
cd GitMAD
百度网盘搜索引擎
百度网盘泄密:xxx公司内部资料,xxx网密码
http://www.panmeme.com/query?type=0&key=baidu.com

dirmap:github.com/H4ckForJob/dirmap
windows工具，7kbscan延迟避免被ban
五、指纹识别
wappalyzer指纹识别
常见的CMS有：
门户：dedecms(织梦)、phpcms、帝国cms
博客：WordPress、zblog、emlog
社区：Discuz、PHPWind
商城：shopex、ECShop
ICP备案查询：http://icp.chinaz.com/
天眼查：https://beian.tianyancha.com/