讲一下渗透测试中信息搜集用的一些工具和网站

　　除了里面这种工具（都可以在github上找到），其他的就是通过第三方服务搜集的dns数据来检索

　　1、DNSdumpster

　　2、

　　3、phpinfo.me/domian

　　5、端口侦测

　　1、有cdn的话，要找到真实ip再做端口扫描

　　2、端口扫描的工具太多了，经典的就是nmap，快点的有masscan和Zmap（zmap安装办法，我博客里有写）

　　6、网站架构

　　网站架构，说的是网站用的哪些操作系统啊，什么cms、中间件啊、语言、数据库等等。

　　1、最简单的一个辨识网站操作系统是windows还是linux的方式：修改网站目录链接大小写，windows大小写不敏感，linux敏感；还有种办法是ping一下，看TTL的大小，如果跟128相仿，那么就是windows机器，如果跟64接近，则是Linux机器。

　　2、使用wappalyzer（插件，在应用中心搜索安装即可） 它可以获取网站的语言和操作系统等信息

　　3、burpsuite 查看返回信息

　　4、F12查看信息（不过这儿可能做了屏蔽）

　　7、旁站

　　一般找旁站的话我用的 这个站，挺不错的。

　　站长之家了

　　google hacking

　　nmap

　　域剑 、北极熊等

　　暂时先写这么多吧，想起来再写。