界定：不与目标系统产生任何联系，或者仅作为正常用户进行交互

通过浏览网站，获取信息

企业邮箱+社交账号

whois信息，查找注册人等信息。whois支持反向查找，使用ip进行搜索。

Google Hacking，不多讲==、

https://www.netcraft.com
https://searchdns.netcraft.com
https://sitereport.netcraft.com/?url=

recon-ng进行被动信息收集，可能需要api_key进行，工具的使用可能还需要翻墙，感觉国内不友好。

github、gitlab、sourceforge查找源代码

shodan等网络空间搜索引擎。

http头部安全分析：securityheaders.com

SSL服务器测试：ssllabs.com

pastebin.com不太确定这个是干嘛的，我感觉像是一个公共的具有复杂功能的留言版

剩下的就是收集员工信息，进行员工账户枚举、密码爆破、邮箱收集等等……

密码字典，2009年收集的常用字典就是那个rockyou

注重社交软件、社交软件信息收集非常有用：www.social-searcher.com，免费的有次数限制，但是在国内估计也不好使。

Twitter和LinkedIn密码生成工具，没啥用==、在国内≈飞舞

stackoverflow.com也许能搜到工作人员在这个网站上的提问，推测用户的习惯。

OSINT Framework：osintframework.com

maltego，也是一个框架软件，能够快速形成网络。

这些在国内感觉都会很好用，国内用的最多的还是fofa和hunter