1、anywho(国外的一个可查询人的各类信息的网站),google-map,主要用来社工
2、各大招聘网站(会有HR电话、邮箱),配合电话、邮件社工
3、whois(站长工具、whois.aliyun.com等)
4、www.archive.org【可看到各大网站的快照(snapshot)】
5、www.netcraft.com(可查看到网站比较详细的信息,历史服务器主机等信息),国内类似的网站有漏洞银行-行长搜索(www.bugbank.cn/s/)
6、www.google.cn/alert(网站更新时,可设置时间段进行报警,实时掌握最新信息)
7、googlehacking
8、www.exploit-db.com和撒旦(www.shodan.io),可查询最新的可利用的漏洞信息和潜在受害者信息
9、nmap(91日上有详细的教程)
10、wooyun.jozxing.cc——乌云公开漏洞、知识库(漏洞案例)