外网打点(信息收集)
一、子域名
1.FOFA
2.cert证书
3.子域名工具
a.oneforall
b.子域名爆破
子域名挖掘机
FOFA插件(subdomainsbrute)
在线网站(https://phpinfo.me/domain/)
c.Subfinder
d.Sublist3r
e.微步在线
f.360威胁情报中心
二、C段
fofa
shodan
360quake
潮汐指纹
三、Web指纹
1.反查
a.备案--天眼查(https://www.tianyancha.com/)/企查查/爱企查
b.CDN
c.whois--站长之家(https://www.chinaz.com/)
d.DNS历史解析记录(https://securitytrails.com/)
ping
nslookup
dig
2.目录
a.御剑
b.kali-dirb
c.github-dirsearch
d.爬虫(rad、JSfinder、AWVS爬虫模式、高级版XRAY)
3.google hack语法
4.cms
a.云悉(https://www.yunsee.cn/)
b.FOFA-IP聚合
c.潮汐指纹
d.kali-whatweb
e.github cms识别工具
f.火狐插件-Wappalyzer
5.端口
nmap
诸多小工具
FOFA
TTL判断操作系统类型
6.waf识别
kali-wafw00f
7.中间件
默认端口
报错信息
HTTP头部信息(nmap)
