信息收集相关工具的使用

1：layer子域名扫描：
通过扫描指定域名来扫描其子域名，用于收集主域名的子域名
找到脆弱的子域名站点，精准打击！理论上可以与御剑一起使用

2：御剑工具的使用：
找到相关脆弱域名，
直接使用相关域名进行扫描出与之相关的目录名
建议直接用脆弱域名。来搜集其相关目录

3：御剑指纹识别：

4：pkav：
后台密码爆破，实现简单验证码的验证
内含大量的简单弱口令密码，以及常见密码
可以进行相应的后台爆破

5：搜索引擎的相应的语法，以及数据的相应搜索
geogle相应的语法：

       "" : 特定关键词的检索
       -  : 配合"" 使用，除去特定关键词
       +  ：配合"" 使用，含有特定关键词
       *  ：模糊查询，含有特定关键词  
       intitle：查询相关标题中含有的字符 如：intitle:后台登录  intitle:index of "keyword"  intitle:index of “parent directory” 
       inurl：链接中含有此检索词的链接，一般可以查询后台 如 ：inurl:.php?id=  inurl:view.php=?  inurl: /admin/login.php                                
              inurl:.asp?id=   inurl:login    inurl:.jsp?id=
       filetype：检索所提供的文件类型 如："web安全" filetype:pdf   nmap filetype:ppt  site:csdn.net filetype:pdf  filetype:pdf                               
                 site:www.51cto.com
       site:用于域名查询相关的内容，可以使用查询域名相关的内容 如：“web安全” site:zhihu.com

       intext: 用于查询正文中含有的内容 如：intext:Powered by Discuz  intext:powered by wordpress  intext:Powered by *CMS                    
               intext:powered by xxx inurl:login
        
shodan搜索引擎的使用：
   鉴于shodan使用上有限制次数（tnd，真尼玛狗），这里不加赘述，值得注意简单的介绍一下（与geogle类似，可混合使用，注意标点符号使                        
   用英文半角）
    常用的语法：
         net:搜索对应的ip地址以及网络段
         port:搜索对应的开放端口
         city:定位到相应的城市
         country:定位到指定的国家
   进阶语法：
         product:查询指定的机器
         hostname:查询给定的域名
         version:查定给定的版本（配合使用）
         geo:搜索指定的地理位置
         org：搜索相关的公司名
     贴上一个相关使用文档（关注公众号：暗夜技术共享 后台回复0007）
      ![](https://img2020.cnblogs.com/blog/2129902/202009/2129902-20200916100206190-898670099.jpg)。

公众号：