1、域名信息(注册信息、备案信息)
    nslookup
    dig
    dnsenum
    域传送漏洞
    IP反查域名:https://dns.aizhan.com/ :::info 通过nslookup,dig可查询DNS的A、NS、SOA(主DNS服务器)记录
    通过SOA可查询是否有域传送漏洞 ::: 国外的who.is:https://who.is/?
    站长之家:http://whois.chinaz.com/
    爱站:https://whois.aizhan.com/?
    微步:https://x.threatbook.cn/ :::info 查询注册人,注册邮箱,注册人可能是公司(企业名称),注册人反查,注册邮箱反查。
    反查查到的域名收集整理,对应的IP整理收集,反查查到的域名对应开放的端口是否做了CDN,端口对应的服务整理收集。 ::: 天眼查:https://www.tianyancha.com/?
    ICP备案查询网:http://www.beianbeian.com/?
    国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html :::info 企业备案,个人备案
    通过企业名称查企业注册相关的资产,地址,邮箱,
    通过百度查企业相关的信息 ::: 2、子域名收集
    layer子域名挖掘机
    https://phpinfo.me/domain
    https://github.com/root-subdomain/Dome(课程中有讲使用方法)
    https://zhuanlan.zhihu.com/p/106705198(有精力自己研究下)
    fofa :::info 先判断做没做CDN(一般主站会做CDN,子站不会做)
    查询子域名对应的IP,子域名开放的端口及服务对应版本 ::: 3、旁站,C段

    旁站查询
    https://www.webscan.cc/ :::info 把主站,子站,旁站若干IP整理在一起分析,判断是否在一个段 ::: C段
    通过fofa

    4、开放端口及对应服务
    fofa :::info 通过被动方式收集,不要使用nmap
    查询服务对应版本,百度查询是否为最新版本,如果不是最新版本则可能存在漏洞 ::: 5、网站架构
    比如:操作系统,中间件,脚本语言,数据库,服务器,web容器等等,可以使用以下方法查询。
    fofa
    wappalyzer插件——火狐插件
    查看数据包响应头

    收集到信息用表格或文档分类整理出来