信息收集

Google

通过Google、百度等搜索引擎的高级指令，可发现公开的敏感信息或资产暴露面：

• site:example.com：仅搜索指定域名下的网页。
• filetype:pdf：查找特定格式文件，如企业年报、合同模板。
• intitle:"login"：搜索标题含“登录”的页面，可能发现管理后台。
• inurl:admin：查找URL中包含“admin”的路径。
• 组合使用：site:example.com intitle:"后台" 可精准定位目标系统的管理界面。

---

baidu

站点限定 site:‌：将搜索范围限制在特定域名或网站内。

• 示例：摄影技巧 site:zhihu.com 仅在知乎站内搜索摄影技巧。
  *注意：site: 后直接跟域名，不要加 http:// 或空格。

标题限定 intitle:‌：搜索网页标题中包含指定关键词的页面。

• 示例：Python intitle:教程 查找标题中明确含有“教程”的Python相关网页。
• 注意：intitle: 与关键词之间无空格。

链接限定 inurl:‌：搜索URL链接中包含特定字符的网页，常用于寻找后台登录页或特定资源。

• 示例：login inurl:admin 或 PS教程 inurl:video。

---

资产测绘平台

FOFA

https://fofa.info/

---

QUAKE

https://quake.360.net/

---

hunter

https://hunter.qianxin.com/

---

小蓝本
https://www.xiaolanben.com/

---

微步

https://x.threatbook.com/

---

IP/域名查询

ip138：https://www.ip138.com/
站长之家：https://whois.chinaz.com
爱站：https://www.aizhan.com/
icp备案：https://beian.miit.gov.cn/
超级ping：https://ping.chinaz.com/
aliyun whois：https://whois.aliyun.com/
子域查询：https://chaziyu.com/