吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。

所有的攻防、渗透第一步肯定是信息收集了，这篇文章集中的汇总了市面上常见的信息收集工具：

原本准备自己写一篇，但是公众号已搜索，大佬们都写了好多遍了，我就不再重复写了，那我总的为大家做点啥吧，我只能将每一篇介绍的工具进行个总结吧，大家根据自己的需求，点到对应的公众号来下载吧。

1、来自乌雲安全大佬整理的，我觉得整个看略微有点乱，我就擅自做主给他做了个目录，根据这个目录大家需要的可以直接去找对应的工具：

超全信息收集工具，收藏！

2、服务、端口、googleHack、子域名、CDN介绍及绕过、Fofa/Zoomeye/Shodan使用的介绍

银河护卫队的大佬整理的：渗透测试之信息收集

3、这个信息收集和第一个有些是重复的，但是这里面的subDomainsBrute、DNSDumpster插件还是不错的：

04 信息收集：掌握目标的一切信息

4、ENScan基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

https://github.com/wgpsec/ENScan_GO?tab=readme-ov-file