信息收集

1、收集域名信息

# whois

# https://www.tianyancha.com

2、收集敏感信息

# site:edu.cn  intext:后台

#sit:Github.com   smtp @163.com

#firefox  工作台查找有用信息

# https://www.exploit-db.com/google-hacking-database

3、收集子域名信息

#fierce  -dns  baidu.com   -threads 10

#site:baidu.com

4、收集常用端口

# nmap   192.168.1.110

5、指纹识别

# whatweb

#御剑web指纹识别

#云悉指纹识别  http://www.yunsee.con/finger.html

6、绕过CDN

# http://ping.chinaz.com

# https://www.netcraft.com

# https://dns.aizhan.com

7、目录爆破

#御剑