whois
https://whois.aizhan.com
http://whois.chinaz.com
https://www.virustotal
备案信息查询
http://www.beianbeian.com
http://www.tianyancha.com
google语法
Site 指定域名
Inurl URL中存在关键字
Intext 网页正文关键字
Filetype 指定文件类型
Intitle 网页标题关键字
link link:baidu.com 即表示返回所有和baidu.com做了链接的url
Info 查找指定站点的一些基本信息
cache 搜索google里关于某些内容的缓存
乌云漏洞表
https://wooyun.shuimugan.com
子域名挖掘在线
DNSdumpster:
https://dnsdumpster.com
子域名枚举
crt.sh
https://crt.sh
censys
https://censys.io
子域名爆破网站
http://phpinfo.me/domain
ip反查绑定域名网站
http://dns.aizhan.com
端口收集
外网建议用 masscan,内网的话建议用 nbtscan
CMS指纹识别
BugScaner:
http://whatweb.bugscaner.com/look
云悉指纹
http://www.yunsee.cn/finger.html
WhatWeb
https://whatweb.net
寻找真实ip(存在CND)
在线绕CND
http://www.crimeflare.us/cfs.html#box
内部邮箱源,扫描网站测试文件,分站域名,国外访问,有app从app抓包
国外代理网站:
https://asm.ca.com/en/ping.php
查询域名解析记录(目标以前没有开启CDN)
https://www.netcraft.com
WebScan
http://webscan.cc
| 
转播
