1.搜集域名信息：注册、注册人信息，DNS服务器信息
#1 Whois：查询域名注册与否及详细信息（注册者姓名电话邮箱）；
Kali->whois ;
爱站工具网:;
站长之家:;
#2 查询备案信息：国内网站需备案；
ICP备案查询网:;
天眼查:http//
2.搜集敏感信息：谷歌语法、burpsuite-repeater、github、乌云漏洞表
#1 谷歌语法：
Site: 指定域名
Inurl:返回urlz中有关键字的网页
Intext:指定网页正文中关键字
Filetype:指定文件类型
Intitle:指定网页标题中关键字
Link:搜索与指定位置有链接的网站
Info:查指定网站基本信息
cache:搜索网络缓存
#2 burpsuite:reapter获取服务器信息
#3 GITHUB:数据库连接信息、邮箱密码、uc-key、泄露源代码
#4 乌云漏洞表：查询历史漏洞
3.搜集子域名信息：目的是由薄弱的子域名攻破主域名
#1子域名检测工具
Layer子域名挖掘机:域名、解析ip等细致内容
Sublist3r(深度查多级域名）、subDomainsBrute
#2用谷歌语法搜索：site:
#3 第三方：DNSdumpster网站、在线DNS侦察
#4 证书日志：()
#5 在线网站：/domain\
4.搜集端口：端口->服务；Nmap/Zmap/御剑TCP
#1 文件服务端口：
21/22/69 FTP/Tftp文件传输
2049 Nfs服务
139 Samba服务
389 Ldap目录协议
#2 远程连接：
22 SSH远程
23 Telnet 远程
3389 Rdp桌面远程
5900 VNC
5632 PyAnywhere服务
#3 数据库服务：
3306 Mysql
1521 Oracle
6379 Redis
#4 邮件:
25 smtP 邮件服务
110 pop3
143 imap
#5 常见：
53 DNS
67/68 DHCP
161 SNMP
#6 特殊：
50000 SAP Management Console 用于远程执行
#7 web服务端口：
80 TCP
5.指纹识别：
#1 CMS是开发者提供的便于更新网站的整站系统
CMS:Dedecns(织梦）、Discuz、PHPWEB
#2 工具：御剑Web指纹识别、WHATweb
#3 在线：云悉指纹、bugscanner
6.查真实ip:主域体量大会有CDN，ping可能只返回节点ip
#1 没有cdn(内容分发网络）：查询
#2 判断CDN：直接ping主域；
用网站17CE多地区ping
#3 绕CDN：
利用邮箱系统（通常邮箱为内部）
扫描测试文件：phpinfo、test
ping二级域名得同一个段
国外访问：/en/
域名解析记录：网站NETCRAFT
网站APP：用Fiddler、burp抓APP请求
通过CloudFlareWatch查询
#4 验证ip：
尝试ip访问，比较用域名返回
用Masscan批扫描80、443、8080端口的ip,访问看响应是否是目标站
7.搜集敏感目录文件：
#1 目录：DirBuster、御剑后台扫描、在线：webscan
8.社工：社工库