外网打点（信息收集）

一、子域名

1.FOFA

2.cert证书

3.子域名工具

a.oneforall

b.子域名爆破

子域名挖掘机

FOFA插件（subdomainsbrute）

在线网站（https://phpinfo.me/domain/）

c.Subfinder

d.Sublist3r

e.微步在线

f.360威胁情报中心

二、C段

fofa

shodan

360quake

潮汐指纹

三、Web指纹

1.反查

a.备案--天眼查（https://www.tianyancha.com/）/企查查/爱企查

b.CDN

c.whois--站长之家（https://www.chinaz.com/）

d.DNS历史解析记录(https://securitytrails.com/)

ping

nslookup

dig

2.目录

a.御剑

b.kali-dirb

c.github-dirsearch

d.爬虫（rad、JSfinder、AWVS爬虫模式、高级版XRAY）

3.google hack语法

4.cms

a.云悉（https://www.yunsee.cn/）

b.FOFA-IP聚合

c.潮汐指纹

d.kali-whatweb

e.github cms识别工具

f.火狐插件-Wappalyzer

5.端口

nmap

诸多小工具

FOFA

TTL判断操作系统类型

6.waf识别

kali-wafw00f

7.中间件

默认端口

报错信息

HTTP头部信息（nmap）