记录一些信息搜集工具。

# 子域名收集

1.Knockpy
2.Sublist3r
https://github.com/aboul3la/Sublist3r
3.Google dorks
4.GoogDrker
https://github.com/ZephrFish/GoogD0rker
5.Amass
https://github.com/OWASP/Amass
6.curl
7. 自定义脚本

#Web 指纹
1.curl

1

#  curl -i -X OPTIONS url

# 应用识别

1.Wappalyzer
2.Whatruns
3.WafW00f
https://github.com/EnableSecurity/wafw00f

# 目录扫描

1.dirb
2.dirsearch
3.dir buster
4.nikto
5.Aquatone
6.burp intruder
7. 各类字典
https://github.com/danielmiessler/SecLists

# 隐藏参数发现

1.Arjun
https://github.com/UltimateHackers/Arjun

# 搜索引擎

1.shodan

1
2
3
4
5
6
7
8
9
10
11

# *country*: 找出指定国家的资产数据 

# *hostname*: 找出指定主机名的资产数据 

# *port*: 找出指定端口的资产数据 

# *os*: 找出指定系统版本的资产数据 

# *before/after*: 指定某个时期的资产数据 

# *city*: 找出指定城市的资产数据