探测子域名信息
探测真实IP信息
反查域名
- Ip138
搜集旁站信息
- Chinaz
- Webscan
搜集C段信息
- Webscan
搜集Whios信息
- Chinaz
- 联系人/电话/邮箱反查
搜集网站单位信息
- 企业信用信息公示系统
- 企查查/启信宝/企信通
搜集网站备案信息
- ICP备案系统
搜集服务器和中间件信息
- Headers信息
- Whatweb
- Banner信息
- Wappalyzer
- 云悉指纹识别
- Headers信息
搜集历史漏洞信息
- Exploit-db
- CNVD
- CVE
搜集WAF信息
- Wafw00f
- Nmap
- http-waf-detect
- http-waf-fingerprint
枚举敏感文件/路径
- Dirsearch
- Dirb
- Robots.txt
- sitemap.xml
- wwwroot.zip
- .svn
- 后台登录地址
搜集开放端口信息
- Nmap
- Fofa
公开文件检索
- 搜索引擎语法规则
- Github信息泄露
思维导图: