子域名在线收集:
一、谷歌语法 通过特定站点范围查询子域:
site:qq.com
二、在线爆破 在线枚举爆破:
三、证书搜索 基于SSL证书查询子域:
四、DNS搜索 基于DNS记录查询子域及获取真实IP地址:
https://dns.bufferover.run/dns?q=
https://dnsdb.io/zh-cn/ dnsdb查询,只需要输入域名即可,可以根据选择记录类型针对型查找
https://x.threatbook.cn/ 微步查询平台
http://toolbar.netcraft.com/site_report?url= 在线域名信息查询
https://viewdns.info/ dns、IP等查询
https://securitytrails.com/ 能查询域名和IP的历史记录
https://tools.ipip.net/cdn.php cdn查询IP
https://www.17ce.com/ 17ce
http://ce.baidu.com/index/getRelatedSites?site_address= 百度云观测子域名查询接口
whois信息
有些whois信息要到注明注册的网站才能查询更详细的信息,比如说godaddy
站长之家whois:http://whois.chinaz.com/mql5.com
狗爹whois:https://sg.godaddy.com/whois
查询网:https://site.ip138.com/
爱站:https://whois.aizhan.com/
Bugscaner:http://whois.bugscaner.com/
阿里云Whois:https://whois.aliyun.com/
腾讯云Whois:https://whois.cloud.tencent.com/
国外whois:https://who.is/
国外:https://bgp.he.net/
同IP信息网站查询
站长工具:http://stool.chinaz.com/same
WebScan:https://www.webscan.cc/
备案查询网站
查询网:https://site.ip138.com/
公安部备案查询:http://www.beian.gov.cn/portal/recordQuery
ICP备案查询网:http://www.beianbeian.com/
工信部备案查询:http://beian.miit.gov.cn/publish/query/indexFirst.action
天眼查:https://www.tianyancha.com/
站长工具:https://icp.chinaz.com/
爱查ICP:https://m.aichaicp.com/
查ICP:https://www.chaicp.com/
企查查:https://www.qcc.com/
备案历史:https://icplishi.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
Google Hacking
| 关键字 | 功能 |
| site | 搜索指定域名 |
| inurl | URL中存在的关键字 |
| intext | 只搜索网页部分中包含的文字 |
| filetype | 指定文件类型的后缀名或者拓展扩展名 |
| intitle | 网页标题中的关键字 |
| link | link:baidu.com 表示所有和百度做了链接的URL |
| "" | 精确匹配双引号里面的内容 |
简单举几个例子:
查找后台:inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找上传漏洞:inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
拓展思路:
https://www.exploit-db.com/google-hacking-database
信息搜集类的网站:
Archive.org是一个存储着许多站点历史快照的网站。 很多时候,由于某些原因,比如:更新换代等。我们可以利用此网站获得一些在网站上不再显示的信息。
https://www.expireddomains.net/ 过期域名查询记录
web指纹识别网站:
云悉指纹识别:http://www.yunsee.cn/
tide团队开发的一套指纹识别系统(需要邀请码,关注公众号回复潮汐指纹即可获得):http://finger.tidesec.net/
Bugscaner:http://whatweb.bugscaner.com/look/
接收邮箱平台
https://zh.mytrashmailer.com/ 即弃电子邮箱,随时使用、随时销毁
接收短信平台
https://yunduanxin.net/China-Phone-Number/
APP在线分析的平台
一些好用字典:
https://github.com/danielmiessler/SecLists
md5查询平台
https://cmd5.com/ (免费,国内)
https://hashkiller.co.uk/ (免费,国外)
https://www.somd5.com/ (免费,国内)
http://dmd5.com/ (免费,国内)
https://www.chamd5.org/ 有的cmd5和socmd5查不到的可以在这里查询,也许会有意想不到的收获,需要注册使用,可以自行提交明文密码,获取查询资格。
安卓逆向
https://bbs.pediy.com/thread-256697.htm 安卓的逆向分析思路
代理网站
https://ip.ihuan.me/ 小幻代理,请尊重作者,不要恶意抓取,谢谢
process hacker 一款功能丰富的开源系统进程辅助工具,可以方便的查看进程的运行情况、内存以及模块信息,还可以对进程进行管理:
内网渗透的代理工具
gost项目 https://github.com/ginuerzh/gost
gost快速上手 https://docs.ginuerzh.xyz/gost/socks/
msf命令参考大全
https://www.cnblogs.com/wh4am1/p/7204462.html
mysql官方文档