资产收集
Whois、权重
爱站
站长工具
备案号、公司名、人名
https://icp.365jz.com/zp.com/ 备案号、域名
https://nginstar.net/ 备案号、域名、公司名称
https://www.qichamao.com/ 公司名称、人名、产品名
https://urlscan.io/ip/[IP]
https://website.informer.com/
https://www.similarweb.com/
as
https://tools.ipip.net/as.php
dns
https://github.com/erbbysam/DNSGrep
http://dns.bufferover.run/dns?q=.xxx.com
dnsmap:dnsmap xxx.com -w domains.txt -i 1.1.1.1
https://securitytrails.com/ dns解析记录查询-big
https://rapiddns.io/
dnsgrep.cn
ssl证书
crt.sh
censys.io
spf
公司注册域名、微信公众号、APP、软件著作权
天眼查
企查查
启信宝 https://www.qixin.com/
邮箱
https://hunter.io/
网络空间资产搜索引擎
ZoomEye
Shodan
FOFA
端口扫描、服务识别
Nmap
Masscan
子域名收集
OneForAll
子域名fuzz
python3 brute.py --target target.com --fuzz True --place xxxx*.target.com --rule '[a-z]{3}' run
批量
python3 oneforall.py --targets domain.txt run
指定字典子域名爆破
https://github.com/lijiejie/subDomainsBrute
Layer
subdomainfinder
https://subdomainfinder.c99.n
https://chaziyu.com/
WEB资产扫描集成工具
小米范WEB查找器 //Win10+jdk1.8.0_101环境可用
资产信息、源码泄露
github
工具:
https://github.com/streaak/github-search
子域名、C段
Spyse
https://spyse.com/
IP反查域名
VirusTotal、微步
WEB资产信息、后台地址等
Google Hacking
CMS识别
云悉
历史漏洞、历史资产等
乌云漏洞库
JavaScript
https://github.com/GerbenJavado/LinkFinder
https://github.com/m4ll0k/SecretFinder
JS文件
[.*config].js
JS文件关键字
url
关键字查域名
https://www.whoxy.com/ https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/whoxy.py
定位
根据手机号码定位
https://www.phone-location.info/ // https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/phone-location.py
IP定位
https://www.ipip.net/ip.html https://www.ip138.com/iplookup.asp
APP
七麦数据
https://www.qimai.cn/
Google Hack
Android应用:inurl:"www.qimai.cn/andapp/" "公司名称"
IOS应用:inurl:"www.qimai.cn/app/" "公司名称"
app api 提取:https://github.com/mark-zh/Diggy2