可以看看有无源码泄露比如Git的,工具扫描如果扫不出来的话,用谷歌语法看一下 工具Google Hacking,如果你用的是御剑这一类我更推荐7kbscan-WebPathBrute 这款字典比较骚
1、whois信息
可通过爱站、站长之家、微步。 还有备案查询
2、子域名
谷歌语法、基于SSL证书查询、在线子域名网站、爆破枚举的工具
3、IP段的收集
中国互联网信息中心、
4、端口开放探测
(1)通过让服务器给你发邮件(看邮箱头源 ip )找真实 ip(最可靠)。
(2)通过 zmpap 全网爆破查询真实 ip(可靠)。
(3)通过查询域名历史 ip,http://toolbar.netcraft.com (借鉴)。
(4)通过国外冷门的 DNS 的查询:nslookup xxx.com 国外冷门 DNS 地址 (借鉴)。
5、网站架构
(1)wappalyzer插件 ——火狐插件
6、 敏感文件、敏感目录
(1)Git
7、目标域名邮箱收集
(1)通过说明文档以及网站页面收集,或者网站发表者以及留言板信息处收集账号
(2)通过 teemo,metago,burpusit,awvs,netspker 或者 google 语法收集
(3)搜索相关 QQ 群收集相关企业员工的社交账号
8、旁站、c段
利用 bing.com
站长之家
谷歌语法
nmap