域名信息

子域名收集：

oneforall
subDomainsBrute
字典

网站：
1、https://phpinfo.me/domain/
2、https://site.ip138.com/
证书：
https://crt.sh/
https://search.censys.io/

网络搜索

通过必应，百度，谷歌搜索，与后台相关的网站
site：找到与指定网站有联系的URL。
intitle：返回所有网页标题中包含关键词的网页。
inurl：只搜索网页链接含有关键词的页面。
intext：只搜索网页正文部分含有关键词的页面

各种细节

（1）网站的crossdomain.xml文件和返回包中的Access-Control-Allow-Origin头
（2）返回包中的CSP（Content-Security-Policy）头
（3）网站robots文件
（4）网站sitemap文件
（5）微步：https://x.threatbook.cn/

ip 信息搜集

1、什么是CDN？

是指企业利用分布在不同区域的节点服务器群组成流量分配管理平台，为用户提供内容分散存储和高速缓存服务。

如何判断cdn

1、多地ping
站长工具：https://ping.chinaz.com/
https://www.itdog.cn/ping/

2、查询域名解析地址 nslookup

2、如何绕过CDN找真实ip ？

1. 通过域名解析记录

https://viewdns.info/iphistory/
https://site.ip138.com/
https://x.threatbook.cn/

2. 空间安全搜索引擎

fofa

https://fofa.info/
国产的网络空间搜索引擎，由白帽汇推出
ip
域名
title
body
cert
icp
logo
js/css/html等静态特征值

ipc

站长工具一样可以查备案信息：
https://icp.chinaz.com/baidu.com
天眼查：
https://beian.tianyancha.com/
工信部：
https://beian.miit.gov.cn/#/Integrated/recordQuery

3、网络空间搜索引擎介绍

4、其他方式

漏洞库：http://wiki.peiqi.tech/
fofa工具： fofa_viewer （fofa工具下载安装.md）

接收邮件（foxmail 工具）、App、网站存在的漏洞、异常信息、调式信息、

转载自CSDN-专业IT技术社区

原文链接：https://blog.csdn.net/qq_33582129/article/details/160217064