一、资产收集
1.主域名资产收集
ICP备案查询_APP及小程序备案查询 - 站长工具 站长之家
2.whois查询包括在线网站和邮箱反查
ICP/IP地址/域名信息备案管理系统 工信部备案网站
全国互联网安全管理平台 公安备案网站
3.iP反查可利用网络空见搜索引擎或者威胁情报中心
360安全大脑 360威胁情报中心
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 微步在线
二、子域名查询
1.语法查询
Google 语法:intitle=公司名称;site:xxxx.com
百度 语法:intitle=公司名称;site:xxxx.com
2.通过网络空间搜索引擎
ZoomEye - Cyberspace Search Engine 钟馗之眼
站长seo综合查询工具-爱站网 fofa
https://www.shodan.io/ shadon
鹰图平台 鹰图
3.工具推荐 oneforall
shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具
三.IP和C段资产收集
1.绕过CDN寻找真实IP
nslookup 如果返回域名解析对应多个 IP 地址多半是使用了 CDN
四.网站指纹识别
1.识别平台
http://whatweb.bugscaner.com/look/ whatweb
2.网站waf识别
https://github.com/EnableSecurity/wafw00f wafw00f
五.敏感信息收集
网站漏洞扫描,各种扫描器了 如AWVS,Xray,Goby以及各种工具一起利用
目录扫描 御剑 dirsearch
推荐学习平台:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频