信息收集

1、基于SSL证书查询

  censys.io

  crt.sh

    例如:%.baidu.com

  https://www.chinassl.net/ssltools/ssl-checker.html    ssl证书查询接口  

2、第三方网站接口查询

  https://findsubdomains.com        six

  https://searchdns.netcraft.com  

  https://censys.io

3、github

  github搜索可能会发现敏感数据+接口

4、DNS解析记录

5、子域名枚举

  法师的子域名爆破工具

ip搜集

http://IPwhois.cnnic.net.cn/

https://www.cloudxns.net/Support/detail/id/2933.html 

随心记

相关

标签