干货 | 信息搜集的那些资源们（建议收藏）

相关镜像站

百度搜索引擎与谷歌搜索引擎相比，百度搜索搜到的结果确实要比谷歌少了不少，通过谷歌语法做信息搜集，我们自然少不了留存一些谷歌镜像站，但是有些时候搜索中文网站相关信息时，百度搜索也许会有意想不到的信息，下面先推荐一些正在维护的谷歌镜像站。

1. 维护页面 https://www.uedbox.com/post/54776/其列表如下：

1. 双引号""段语精确搜索，未加双引号之前，如下：

1. 加了双引号之后，web渗透测试不会分开，如下：

1. 通配符"*"号，必须用在双引号之间，代替关键词或短语中无法确定的字词，如下：

*

1. 还有"."号，点的用法匹配字符，不是字或者短语，用法与’’"号一致。
2. 布尔逻辑，有逻辑与"AND"，逻辑或"|"，逻辑非"-"。
3. 约束条件，符号为"+"，搜索时必须加上"+"号后面的内容，如下：

1. 两个点号表示一个数字范围，如下：

括号分组，可以与逻辑或通用，如下：

1. site：可以限制你搜索范围的域名，比如site:baidu.com，搜索到的信息的域名都是带着baidu.com，如下：

inurl：用于搜索网页上包含的URL，比如限定com，搜索登录界面，site:.com inurl:login，如下：

intext: 只搜索网页内容，也就是body中的内容，比如依旧搜索登录界面，如下：

intitle: 限制你搜索的网页标题，用法和intext类似，只是这个是搜索title。

1. filetype：搜索文件的后缀或者扩展名，如下：

link: 可以得到一个所有包含了某个指定URL的页面列表，如下：

cache：搜索引擎曾缓存的页面，我们都可以看到在搜索一些信息时，有些页面是打不开的，但是点击下面的百度快照就可以进入曾经的页面查看信息。

1. related ：相关网址搜索，如下：

inanchor：锚链接搜索，一般做网站会用到锚点，被锚点链接的位置，一般是重要位置，更能体现网站的主要内容，如下：

查找后台地址：site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点：site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞：site:域名 inurl:file|load|editor|Files

找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名 filetype:mdb|asp|#

查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

在渗透测试，子域名收集可以扩大我们的测试范围，相信每个公司的主要业务承载的网站都会更多的去考虑一些安全的问题，但一些边缘网站，安全防护相对就会较差，但是就算是边缘网站也是处于该公司的网络环境中的，所以我们需要子域名收集。与谷歌语法不同，此处仅列举相关网站，以便于后期的渗透测试。

在线子域名收集

1. 谷歌语法 可以通过特定站点范围查询子域：site:qq.com
2. whois查询 站长之家：http://whois.chinaz.com/ whois：https://www.whois.net/ 阿里云：https://whois.aliyun.com/
3. 在线爆破 在线枚举爆破：https://phpinfo.me/domain/
4. 证书搜索 基于SSL证书查询子域：https://crt.sh/ 证书搜索2：https://censys.io
5. DNS搜索 dns查询1：https://dns.bufferover.run/dns?q= dns 查询2：https://viewdns.info/ dns查询3：https://dnslytics.com/ 解析记录查询(也可以查其他信息)：https://www.netcraft.com/
6. C段查询 C段查询1(根目录下有不少学习资料)：https://phpinfo.me/bing.php C段查询2(可进行旁站查询)：https://www.webscan.cc/
7. 备案信息 企查查：https://www.qichacha.com 天眼查：https://www.tianyancha.com

Fuzzdomain工具

1. Sublist3rgithub地址：地址中有详细的使用说明
2. wydomain github地址
3. teemo github地址
4. layer 子域名挖掘机：提取码：ehts
5. altdns github地址

寻找真实IP，绕过CDN

1. 多地点ping链接1：http://ping.chinaz.com/baidu.com 链接2：https://ping.aizhan.com/
2. 检测网络上任何网站IP 链接：https://get-site-ip.com/
3. 微步 链接：https://x.threatbook.cn
4. SecurityTrails平台 链接：https://securitytrails.com/#search
5. 历史查询 DNS查询：https://dnsdb.io/zh-cn/ CDN查询：https://tools.ipip.net/cdn.php 历史IP：https://viewdns.info/

端口扫描

在线扫描

1. 单个端口检测站长工具：http://tool.chinaz.com/port/
2. 多个端口检测 链接1：http://coolaf.com/tool/port 链接2：http://tool.cc/port/ 链接3：http://www.matools.com/port

脚本工具

1. Nmap很强的一块端口扫描工具，扫描他是认真的
2. Msf msf中有特定的端口扫描模块，对于有一些测试不出来的，其实也可以有其他尝试，比如针对3389端口的，就可以找个相关poc去检测，会告诉你目标主机端口是否开放的

目录爬取

找到一个网站如何去找他的后台，有许多类似的工具，比如御剑(t81d)目录爆破，但我个人不太喜欢爆破，爬虫其实挺不错的

1. AWVSawvs中扫描目标网站的时候有个选项叫仅爬取，我比较喜欢这个
2. burp burp中也有爬虫模块，怎么选择全凭个人喜好

指纹识别

在线识别

1. 云悉指纹链接：http://www.yunsee.cn 速度快，精准度高
2. 潮汐指纹 链接：http://finger.tidesec.net/ 这个是比较新的，还可以注册，页面仿云悉
3. bugscaner指纹 链接：http://whatweb.bugscaner.com/look/ 虽说指纹有些识别不出来，但是个人感觉功能相当强大，有不少加解密，子域名查询也不错
4. whatweb在线 我把它放到了最后，感觉这个没啥用了 地址：https://whatweb.net/

脚本工具

1. webeye 基于http头的搜索 github地址：https://github.com/zerokeeper/WebEye/
2. Webfinger 基于FOFA规则库搜索 github地址：https://github.com/se55i0n/Webfinger
3. wtfscan 这是一款自己搭建的web页面的扫描工具，功能挺多，就是自己的服务器可能根本支撑不起来，而且可能有些老了 github地址：https://github.com/dyboy2017/WTF_Scan

浏览器插件

1. wappalyzer可在火狐商店直接下载安装，谷歌应该也是可以
2. whatruns 可在火狐商店直接下载安装，谷歌应该也是可以

网络空间搜索引擎

1. FOFA链接：https://fofa.so/
2. shodan 链接：https://www.shodan.io/
3. 钟馗之眼 链接：https://www.zoomeye.org/

暂时这些吧，后面用到啥在更新

参考资料

[0]参考文章:https://blog.csdn.net/qq_35569814/article/details/97320660

[13]维护页面:https://www.uedbox.com/post/54776/

[14]站长之家:http://whois.chinaz.com/

[15]whois:https://www.whois.net/

[16]阿里云:https://whois.aliyun.com/

[17]在线枚举爆破:https://phpinfo.me/domain/

[18]基于SSL证书查询子域:https://crt.sh/

[19]证书搜索2:https://censys.io

[20]dns查询1:https://dns.bufferover.run/dns?q=

[21]dns查询2:https://viewdns.info/

[22]dns查询3:https://dnslytics.com/

[23]解析记录查询(也可以查其他信息):https://www.netcraft.com/

[24]C段查询1(根目录下有不少学习资料):https://phpinfo.me/bing.php

[25]C段查询2(可进行旁站查询):https://www.webscan.cc/

[26]企查查:https://www.qichacha.com

[27]天眼查:https://www.tianyancha.com

[28]github地址:https://github.com/aboul3la/Sublist3r

[29]github地址:https://github.com/ring04h/wydomain

[30]github地址:https://github.com/bit4woo/teemo

[31]子域名挖掘机:https://pan.baidu.com/s/1cOn79javnhflF06bwEHIpw

[32]github地址:https://github.com/infosec-au/altdns

[33]链接:https://www.cnblogs.com/DeeLMind/p/7260148.html

[34]链接1:http://ping.chinaz.com/baidu.com

[35]链接2:https://ping.aizhan.com/

[36]链接:https://get-site-ip.com/

[37]链接:https://x.threatbook.cn

[38]链接:https://securitytrails.com/#search

[39]DNS查询:https://dnsdb.io/zh-cn/

[40]CDN查询:https://tools.ipip.net/cdn.php

[41]历史IP:https://viewdns.info/

[42]站长工具:http://tool.chinaz.com/port/

[43]链接1:http://coolaf.com/tool/port

[44]链接2:http://tool.cc/port/

[45]链接3:http://www.matools.com/port

[46]御剑:https://pan.baidu.com/s/188bUzziqG2r3NSBuB0SFog

[47]链接:http://www.yunsee.cn

[48]链接:http://finger.tidesec.net/

[49]链接:http://whatweb.bugscaner.com/look/

[50]地址:https://whatweb.net/

[51]github地址:https://github.com/zerokeeper/WebEye/

[52]github地址:https://github.com/se55i0n/Webfinger

[53]github地址:https://github.com/dyboy2017/WTF_Scan