讲一下渗透测试中信息收集用的一些工具和网站

1、whois查询

　　whois信息有些什么我就懒得说了，我最常用的是：

　　　　　　　　https://www.yougetsignal.com/

　　除了这个还有其他的国内的，比如站长之家，爱站这两个。

2、查备案

　　这个只针对于国内来说。国外服务器不需要备案。

1. 　　http://www.beianbeian.com/
2. 　　https://www.qichacha.com/　　企查查
3. 　　https://www.tianyancha.com/　　天眼查
4. 　　http://www.gsxt.gov.cn/index.html　　国家企业信用信息公示系统

3、查询IP

　　国内的很多，一般我用的是ip138和ipip 这两个站，国外的话，用的ipinfo.io比较多

4、子域名收集

　　1）可以使用google hacking。如site：qq.com

　　　　

　　　　感兴趣可以自行搜索google语句。

　　2）子域名挖掘机Layer

　　3）subDomainsBrute  （https://github.com/lijiejie/subDomainsBrute）

　　4）subbrute

　　5）Teemo

　　6）Sublist3r

　　7）K8（k8最近分享了很多工具具体见github：https://github.com/k8gege/K8tools）

　　除了上面这些工具（都可以在github上找到），其他的就是通过第三方服务收集的dns数据来检索

　　1、DNSdumpster

　　2、www.virustotal.com

　　3、phpinfo.me/domian

5、端口探测

　　1、有cdn的话，要找到真实ip再做端口扫描

　　2、端口扫描的工具太多了，经典的就是nmap，快点的有masscan和Zmap（zmap安装办法，我博客里有写）

6、网站架构

　　网站架构，说的是网站用的什么操作系统啊，什么cms、中间件啊、语言、数据库等等。

　　1、最简单的一个识别网站操作系统是windows还是linux的方法：修改网站目录链接大小写，windows大小写不敏感，linux敏感；还有种办法是ping一下，看TTL的大小，如果跟128相近，那么就是windows机器，如果跟64接近，则是Linux机器。

　　2、使用wappalyzer（插件，在应用中心搜索安装即可） 它可以获取网站的语言和操作系统等信息

　　3、burpsuite 查看返回信息

　　4、F12查看信息（不过这里可能做了屏蔽）

7、旁站

　　一般找旁站的话我用的 webscan.cc这个站，挺不错的。

　　站长之家了

　　google hacking 

　　nmap

　　域剑 、北极熊等

暂时先写这么多吧，想起来再写。