信息收集--补充1

一.IP查询：
根据域名查IP
命令提示符（Windows +R 输入cmd)
shadon中nslookup命令

二.域名查询：
1.根据真实IP(关联信息）反查子域名 （比如站长之家）
2，内部导航转到子域名

！！通过各大威胁情报集团的搜索引擎 尽可能全面的收集有用的攻击面 然后查看他各大子域名平台中是否有关联链接 子域名友链等等一系列的信息泄露 把我们的信息收集做到极致，把我们的攻击面扩充到最大 ！！

三.查询个人信息
根据电话➡查姓名（通过某蚂蚁“转账“）

天眼查 https://www.tianyancha.com/（有条件可以充VIP）
企查查 https://www.qcc.com/
爱企查 https://aiqicha.baidu.com/
爱站SEO-综合查询 https://www.aizhan.com/cha/

！谷歌语法大全 ！ （引用CSDN的一份儿大佬的博客，“谷歌语法(详解+举例)” ） https://blog.csdn.net/qq_50589021/article/details/115377111
（知乎的一篇谷歌搜索语法指令） https://zhuanlan.zhihu.com/p/651249327
比较重要的端口信息：
1112 mysql
6000 Xll
110 pop3

而如何查找端口信息呢--可以通过Kali（语法） nmap - sT +ip/域名

！GitHup 开源社区 ！
可以通过这能查是否有泄露源代码的可能

四.ICP备案查询
ICP备案查询 https://www.beianx.cn/
站长工具 http://icp.chinaz.com/

五.
（火狐可以直接扩展）Wappalyzer 插件下载
WAF.
Namp（主动扫描工具）探测WAF有两种版本
一种是 http-waf-detect
命令：namp-p80,443 --script=http-waf-detect ip
一种是 http-waf-fingerprint
命令：namp-p80,443 --script=http-waf-fingerprint ip