一、域名收集

1.OneForAll

OneForAll输出表格方便筛选(status、title)

2.子域名挖掘机

layer5.0saintsec更新版子域名挖掘机
百度云链接: https://pan.baidu.com/s/1VQ2HLocs39B72ElysskPog
提取码：121l

3.subdomainsBurte

subdomainsBurte,python2子域名爆破
git clone https://github.com/lijiejie/subDomainsBrute.git

4.ssl证书查询

censts.io 找子域名和真实ip
https://crt.sh/
输入域名点search

二、获取真实ip

1.17CE

17CE：https://www.17ce.com

2.站长之家ping检测

http://ping.chinaz.com/

3.如何寻找真实IP

把目标网站的www去掉，ping一下看ip是不是变了
查看域名历史解析
通过邮件服务器

4.纯真ip数据库工具

下载:http://m.itmop.com/downinfo/2886.html

点解压生成数据

5.c段，旁站查询

https://www.webscan.cc/

三、端口扫描

1.端口扫描站长工具

http://tool.chinaz.com/port/

2.masscan(全端口扫描)+nmap扫描

3.scanport

windows工具scanport
下载：https://www.onlinedown.net/soft/29712.htm

4.端口表

5.利用nmap五条指令快速检洞

四、目录扫描

1.burp目录扫描

intruder+路径字典

添加字典

2.LinkFinder

LinkFinder寻找前端js信息泄露，手工eg:app.xxx.js(有可能会在js中找到登录密码之类，搜password)
下载：git clone https://github.com/GerbenJavado/LinkFinder.git
github上搜:www.xxx.com Password、FTP、API_key、login、secret_key

3.gitmad

site:Github.com sa password
site:Github.com root password
site:Github.com smtp @baidu.com
github详细用法:
https://blog.csdn.net/qq_60115503/article/details/124729550
相关工具:可以使用kali下载
git clone https://github.com/deepdivesec/GitMAD.git

4.百度网盘搜索引擎

百度网盘泄密:xxx公司内部资料,xxx网密码
http://www.panmeme.com/query?type=0&key=baidu.com

5.dirmap web目录扫描

下载地址https://codeload.github.com/H4ckForJob/dirmap/zip/master

6.7kbscan

windows工具，7kbscan延迟避免被ban
下载地址
https://gitcode.net/mirrors/7kbstorm/7kbscan-WebPathBrute?utm_source=csdn_github_accelerator

五、指纹识别

1.wappalyzer指纹识别

2.常见的CMS

门户：dedecms(织梦)、phpcms、帝国cms
博客：WordPress、zblog、emlog
社区：Discuz、PHPWind
商城：shopex、ECShop

3.ICP备案查询

http://icp.chinaz.com/

4.天眼查

https://beian.tianyancha.com/