1 浏览器信息收集插件

1.1 Wappalyzer   一个探测网站信息的工具，可以直接显示出当前网站的一个配置信息

1.2 Shodan 插件  用于探测目标网站所用的服务，以及一些域名等信息

1.3 Hunter 插件  用于搜索当前网站中所存在的邮箱地址,以及页面url

1.4 FindSomeThing 用于探测网站存在的一些敏感信息,IP,PORT,邮箱等…

 JSFinder 快速在网站的js文件中提取URL，子域名的工具    https://github.com/Threezh1/JSFinder

 python JSFinder.py -u http://www.mi.com                 -> 简单爬取

        python JSFinder.py -u http://www.mi.com –d           -> 深度爬取

python JSFinder.py -u https://huangxin.ltd/

1.5 HackBar 插件 这个是渗透测试人员最喜欢用的一个浏览器插件，可以拥有很多的功能，包括编解码，直接导出SQL语句,XSS等语句 （使用火狐浏览器）

1. 7 Hack-Tools  自带反弹shell的各种命令，方便我们反弹shell

1.8 SuperSearchPlus 插件 聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 整合了目前常见的资产测绘平台 同时支持数据导出

https://github.com/dark-kingA/superSearchPlus

2 Github信息泄露

   搜索代码片段

     数据库类： jdbc:mysql://

                           mysqli_connect(

     敏感文件类： filename:.env

                               filename:_rsa

                               filename:jenkins.plugins.publish_over_ssh.BapSshPublisherPlugin.xml

      源码泄露类 ：fadada.com

                                xxx.com

3 网盘泄露

   盘搜搜 搜索关键词: XXX单位、通讯录、调研表

4 JS信息泄露 

    现如今越来越多的网站使用webpack技术，开发人员通常会把api路由打包进JS文件，JS文件中往往会暴 露出许多信息，比如一些注释中的敏感信息，内网ip地址泄露，还有一些绝对路径或者相对路径的url, 这些url中很有可能就存在一些未授权访问或者其他漏洞，进行JS文件扫描对于渗透工作是非常有必要的。

     一、findsomething

     二、Jsfinder

     三、Packer-Fuzzer

                使用这个工具之前，可以先自己判断以下是不是webpack框架打包构建的

                直接使用python PackerFuzzer.py –u http://baidu.com

5 Google Hack语法

     Intitle   搜索网页标题中包含有特定字符的网页

Intitle: 后台登录

     Inurl    搜索包含有特定字符的 URL

     Inurl: /admin.php

     Intext    搜索网页正文内容中的指定字符

     Intext 学号

     Site   把一个搜索限定在一个特别的网站或域中

    Site: qq.com

     Filetype   搜索指定类型的文件

     FileType: xls 学号