一切需要用到的软件均已备份到百度云和阿里云

没有链接的文件请在本地渗透工具文件夹或是 kali 里查看

能用 fofa 的尽量用

包括查 ip，端口扫描，子域名，蜜罐

 

子域名收集

工具

子域名挖掘机（本地文件有）

通过爆破的模式

https://phpinfo.me/domain/ 

搜索引擎语法

谷歌百度通用

site:*baidu.com

证书查询

https://crt.sh

搜索百度四级域名

%.%.baidu.com

使用 fofa 进行搜索

查询语法

domain=scitc.com.cn&&header=200

利用 dns 进行检测

地址：tool.chinaz.com/dns

Find DNS Host Records | Sub
domain Finder | HackerTarget.com

查 ip

插件 Shodan

ping

验证 ip 的真实性

直接访问与域名相同即为真实 ip

找真实 ip

fofa

多地 ping

进行国外 ping

ping 子域名

历史 ip

DNS 解析记录

APP 客户端

端口扫描

masscan（kali）（首选这个，速度更快）

nmap（kali）

目录扫描

御剑（本地）

dirsearch（本地）

简单测试后台

sqlm

xss

fuzz

网页缓存

类似于百度快照

http://www.cachedpages.com/(记得加 http/https)

还有百度快照

信息泄露

前端信息泄露

或浏览器F12也可以看到加载的敏感信息、可能存在漏洞的参数等信息查看网页源代码，注释的一些信息，比如没有删掉的接口、前台没有的页面、越权、注入、js等

其他

电话、邮箱，姓名

目录遍历

备份文件

配合路径扫描

还有代码托管平台等等

指纹识别

网站结构

wappalyzer（谷歌插件）

CMS

whatweb（kali）

WAF 识别

wafw00f（kali）

蜜罐识别

现在可以使用 fofa 对其进行识别

日志位置

apache2 日志文件位置：/var/log/apache2/access.log

nginx 日志文件位置: /var/log/nginx/access.log

还有些去百度找找

社工

Whois

域名Whois查询 - 站长工具

可用于收集网络注册信息，注册域名，ip地址等

备案信息

ICP备案查询_APP及小程序备案查询 - 站长工具

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）

同时每个成长路线对应的板块都有配套的视频提供： 

大厂面试题

 

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~ 

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击） 

特别声明：

此教程为纯技术分享！本教程的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。