一、Github自动化监控

配置环境python2.7.*

要查询到更多，需要注册账号和vip

​​​​​​GitHub - bit4woo/teemo: A Domain Name & Email Address Collection Tool

二、各种子域名查询

1、在线查询网站

这个网上非常多

2、搜索引擎

shodan,zoomeye，fofa等（非会员的话查看的条数有限，有的内容看不了）

3、工具枚举暴力破解

子域名挖掘机（使用也很简单）

链接：https://pan.baidu.com/s/1bJrAi19NXCSUfdaUfORLNQ 
提取码：hj12

4、关键字查找

浏览器特定指定内容手动搜索技巧，GitHub高级搜索项目_黑色地带(崛起)的博客-CSDN博客

找特定网站的敏感路径文件（以iqiyi.com为例）

site:iqiyi.com inurl:robots.txt
site:iqiyi.com filetype:mdb|txt|zip|rar
site:iqiyi.com inurl:txt|zip|rar|mdb

找后台登录地址寻找漏洞

site:iqiyi.com intitle:管理|后台|会员

site:iqiyi.com intext:后台|管理|系统|账号|用户名|密码|登陆

site:iqiyi.com inurl:admin|manager|admin_login|system|login

（爱奇艺搜出来的都是一些视频，有点难搞）

5、从主站爬取

可以用burpsuite，御剑等

 

6、DNS解析

有很多在线网站可以查询

“iqiyi.com”A记录/cname检测结果--Dns查询|dns查询--站长工具 (chinaz.com)

 

7、whois查询

(站长之家的功能有点多)

域名Whois查询 - 站长之家 (chinaz.com)

 

8、 同ip关联查询

同IP网站查询，同服务器网站查询 - 站长工具 (chinaz.com)

 

9、大数据分析平台

三、DNS,备案,证书

国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html

天眼查：https://www.tianyancha.com/

ICP备案查询网：http://www.beianbeian.com/

企查查： https://www.qichacha.com

四、黑暗引擎相关搜索

shodan,zoomeye，fofa

ip搜索，进行筛选，确认地区，确认中间件。

 

五、微信公众号接口获取

搜索微信公众号或小程序，再对小程序进行相关测试

六、内部群内部应用内部接口

社会工程学加入被人公司群聊等方式获取

https://crt.sh

https://dnsdb.io

http://sc.ftqq.com/3.version

https://tools.ipip.net/cdn.php

https://securitytraiis.com