47th0a

免责声明：

渗透的本质就是信息收集。

Whois 信息查询

• 站长之家：http://whois.chinaz.com
• Bugscaner：http://whois.bugscaner.com

子域名

• OneForAll：https://github.com/shmilylty/OneForAll
• subDomainsBrute：https://github.com/lijiejie/subDomainsBrute
• ksubdomain：https://github.com/knownsec/ksubdomain

目录扫描

• 御剑
• dirmap：https://github.com/H4ckForJob/dirmap
• dirsearch：https://github.com/maurosoria/dirsearch

扫描器

• namp
• awvs
• nessus

真实ip

• 全球ping：https://www.wepcc.com
• dns检测：https://tools.ipip.net/dns.php
• Xcdn：https://github.com/3xp10it/xcdn
• 在线：https://ipchaxun.com

在线工具

指纹

• godeye：https://www.godeye.vip/
• Bugscaner：http://whatweb.bugscaner.com/look
• 潮汐：http://finger.tidesec.net/

空间引擎

• fofa：https://fofa.so/
• 钟馗之眼：https://www.zoomeye.org/
• shodan：https://www.shodan.io/

旁站

• 站长之家：http://stool.chinaz.com/same
• webscan：https://www.webscan.cc/

google语法

后台地址

• site:xxx.com intitle:管理|后台|登陆|管理员|系统|内部
• site:xxx.com inurl:login|admin|system|guanli|denglu|manage|admin_login|auth|dev

敏感文件

• site:xxx.com (filetype:doc OR filetype:ppt OR filetype:pps OR filetype:xls OR filetype:docx OR filetype:pptx OR filetype:ppsx OR filetype:xlsx OR filetype:odt OR filetype:ods OR filetype:odg OR filetype:odp OR filetype:pdf OR filetype:wpd OR filetype:svg OR filetype:svgz OR filetype:indd OR filetype:rdp OR filetype:sql OR filetype:xml OR filetype:db OR filetype:mdb OR filetype:sqlite OR filetype:log OR filetype:conf)

测试环境

• site:xxx.com inurl:test|ceshi
• site:xxx.com intitle:测试

其他

• site:xxx.com inurl:api
• site:xxx.com inurl:uid=|id=
• site:xxx.com intitle:index of

历史漏洞

• 乌云镜像：https://wooyun.x10sec.org
• Seebug：https://www.seebug.org
• Exploit Database：https://www.exploit-db.com
• Vulners：https://vulners.com
• Sploitus：https://sploitus.com

浏览器插件

• Wappalyzer
• ZoomEye
• SwitchyOmega
• EditThisCookie

历史漏洞

• http://vulhub.org.cn/
• https://sploitus.com
• https://vulmon.com/