本文章记录于18年中
域名信息收集
dnsbrute subDomainsBrute Sublist3r 获取子域名
whois.chinaz.cn 获取whois信息
bgp.he.net 获取用户控制的AS号 ,ip端
SSRF 信息泄露 发送邮件
zoomeye shodan.io搜索获取ip(搜索网站favicon)
网站收集
robots.txt contact me Web指纹 服务器返回Headers
HTML源代码
dirsearch 网站目录扫描
google hacking进行敏感目录挖掘(Google Github Shodan)
[GSIL](https://github.com/FeeiCN/GSIL) Gayhub检测