外网打点（信息收集）

一、子域名

1.FOFA

2.cert证书

3.子域名工具

a.oneforall

b.子域名爆破

子域名挖掘机

 

FOFA插件（subdomainsbrute）

在线网站（https://phpinfo.me/domain/）

 

c.Subfinder

d.Sublist3r

e.微步在线

 

f.360威胁情报中心

 

二、C段

fofa

shodan

360quake

潮汐指纹

 

三、Web指纹

1.反查

a.备案--天眼查（https://www.tianyancha.com/）/企查查/爱企查

 

b.CDN

c.whois--站长之家（https://www.chinaz.com/）

d.DNS历史解析记录(https://securitytrails.com/)

ping

 

nslookup

 

dig

 

2.目录

a.御剑

 

b.kali-dirb

 

c.github-dirsearch

d.爬虫（rad、JSfinder、AWVS爬虫模式、高级版XRAY）

3.google hack语法

 

 

 

4.cms

a.云悉（https://www.yunsee.cn/）

b.FOFA-IP聚合

c.潮汐指纹

 

d.kali-whatweb

 

e.github cms识别工具

f.火狐插件-Wappalyzer

5.端口

nmap

 

诸多小工具

FOFA

TTL判断操作系统类型

6.waf识别

kali-wafw00f

 

7.中间件

默认端口

报错信息

HTTP头部信息（nmap）