Whois、權重
愛站
站長工具
備案號、公司名、人名
https://icp.365jz.com/zp.com/ 備案號、域名
https://nginstar.net/ 備案號、域名、公司名稱
https://www.qichamao.com/ 公司名稱、人名、產品名
https://urlscan.io/ip/[IP]
https://website.informer.com/
https://www.similarweb.com/
as
https://tools.ipip.net/as.php
dns
https://github.com/erbbysam/DNSGrep
http://dns.bufferover.run/dns?q=.xxx.com
dnsmap:dnsmap xxx.com -w domains.txt -i 1.1.1.1
https://securitytrails.com/ dns解析記錄查詢-big
https://rapiddns.io/
dnsgrep.cn
ssl證書
crt.sh
censys.io
spf
公司注冊域名、微信公眾號、APP、軟件著作權
天眼查
企查查
啟信寶 https://www.qixin.com/
郵箱
https://hunter.io/
網絡空間資產搜索引擎
ZoomEye
Shodan
FOFA
端口掃描、服務識別
Nmap
Masscan
子域名收集
OneForAll
子域名fuzz
python3 brute.py --target target.com --fuzz True --place xxxx*.target.com --rule '[a-z]{3}' run
批量
python3 oneforall.py --targets domain.txt run
指定字典子域名爆破
https://github.com/lijiejie/subDomainsBrute
Layer
subdomainfinder
https://subdomainfinder.c99.n
https://chaziyu.com/
WEB資產掃描集成工具
小米范WEB查找器 //Win10+jdk1.8.0_101環境可用
資產信息、源碼泄露
github
工具:
https://github.com/streaak/github-search
子域名、C段
Spyse
https://spyse.com/
IP反查域名
VirusTotal、微步
WEB資產信息、后台地址等
Google Hacking
CMS識別
雲悉
歷史漏洞、歷史資產等
烏雲漏洞庫
JavaScript
https://github.com/GerbenJavado/LinkFinder
https://github.com/m4ll0k/SecretFinder
JS文件
[.*config].js
JS文件關鍵字
url
關鍵字查域名
https://www.whoxy.com/ https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/whoxy.py
定位
根據手機號碼定位
https://www.phone-location.info/ // https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/phone-location.py
IP定位
https://www.ipip.net/ip.html https://www.ip138.com/iplookup.asp
APP
七麥數據
https://www.qimai.cn/
Google Hack
Android應用:inurl:"www.qimai.cn/andapp/" "公司名稱"
IOS應用:inurl:"www.qimai.cn/app/" "公司名稱"
app api 提取:https://github.com/mark-zh/Diggy2