资产收集

Whois、权重

爱站
站长工具

备案号、公司名、人名

https://icp.365jz.com/zp.com/  备案号、域名
https://nginstar.net/ 备案号、域名、公司名称

https://www.qichamao.com/ 公司名称、人名、产品名

https://urlscan.io/ip/[IP]

https://website.informer.com/ 
https://www.similarweb.com/

 

as

https://tools.ipip.net/as.php

 

dns

https://github.com/erbbysam/DNSGrep
http://dns.bufferover.run/dns?q=.xxx.com
dnsmap：dnsmap xxx.com -w domains.txt -i 1.1.1.1
https://securitytrails.com/  dns解析记录查询-big
https://rapiddns.io/
dnsgrep.cn

 

ssl证书 

crt.sh
censys.io

 

 

spf

 

公司注册域名、微信公众号、APP、软件著作权

天眼查
企查查
启信宝 https://www.qixin.com/

邮箱

https://hunter.io/

 

网络空间资产搜索引擎

ZoomEye
Shodan
FOFA

端口扫描、服务识别

Nmap
Masscan

子域名收集

OneForAll
子域名fuzz
python3 brute.py --target target.com --fuzz True --place xxxx*.target.com --rule '[a-z]{3}' run
批量
python3 oneforall.py --targets domain.txt run

指定字典子域名爆破
https://github.com/lijiejie/subDomainsBrute

Layer

subdomainfinder

https://subdomainfinder.c99.n

https://chaziyu.com/

WEB资产扫描集成工具

小米范WEB查找器 //Win10+jdk1.8.0_101环境可用

资产信息、源码泄露

github
工具：
https://github.com/streaak/github-search 

子域名、C段

Spyse
https://spyse.com/

IP反查域名

VirusTotal、微步

WEB资产信息、后台地址等

Google Hacking

CMS识别

云悉    

历史漏洞、历史资产等

乌云漏洞库

JavaScript

https://github.com/GerbenJavado/LinkFinder

https://github.com/m4ll0k/SecretFinder 

JS文件
[.*config].js

JS文件关键字
url

关键字查域名

https://www.whoxy.com/     https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/whoxy.py

定位

根据手机号码定位

https://www.phone-location.info/   //  https://github.com/m4ll0k/Bug-Bounty-Toolz/blob/master/phone-location.py

IP定位

https://www.ipip.net/ip.html  https://www.ip138.com/iplookup.asp

APP

七麦数据
https://www.qimai.cn/   
Google Hack
Android应用：inurl:"www.qimai.cn/andapp/" "公司名称"
IOS应用：inurl:"www.qimai.cn/app/" "公司名称"
app api 提取：https://github.com/mark-zh/Diggy2