信息收集工具与网站

测试网站：
http://www.testfire.net/
http://vulnweb.com/
1.技术架构、开发语言、开发框架、开源cms、前后端分离、站库分离、是否有单独的文件服务器
2.DNS信息
whois查询
(1)whois
whois testfire.net
whois dnsec.com.cn
(2)站长之家
http://whois.chinaz.com/
子域名信息
netcraft
https://searchdns.netcraft.com/
3.IP查询
(1)ping
ping testfire.net
(2)nslookup
nslookup testfire.net
(3)dig
dig testfire.net
(4)dnsenum
dnsenum testfire.net
4.ip查询
https://ip.tool.chinaz.com/176.28.50.165
同ip网站查询
http://stool.chinaz.com/same?s=176.28.50.168&page=
5.网站信息查询
(1)网站架构
火狐插件netcraft
火狐插件wappalyzer
(2)网站信息扫描
①whatweb
whatweb https//testphp.vulnweb.com/
https://www.whatweb.net/
②nikto
nikto -h http://www.testfire.net/
nikto -h http://testphp.vulnweb.com/
6.网站目录爆破
御剑
dirb
专用扫描器
①joomscan
joomla
sudo apt-get update
sudo apt-get install joomscan
②wpscan
③droopscan
https://github.com/droopescan