查網站的技術資訊 netcraft

Netcraft 網站提供使用者輸入URL，然後查詢該網站的技術詳情。這包括網站所使用的伺服器類型、操作系統、SSL證書等資訊。Netcraft 也提供有關網站的歷史資訊，包括域名註冊和伺服器變更的記錄。這些信息對於網站偵查和分析非常有用，可以幫助識別技術和潛在的漏洞。

https://sitereport.netcraft.com/?url=http://www.netcraft.com

網站分析工具 Wappalyzer

Wappalyzer 是一個用於識別網站使用的技術和框架的瀏覽器插件。它可以安裝在瀏覽器（如Chrome和Firefox）中，並在訪問網站時提供有關該網站所使用的技術的資訊，可以進而瞭解使用技術的版本、存在漏洞，有趣的是，這個工具同時受到開發人員與偵查者的喜愛。

瀏覽器開發者工具 F12

瀏覽器開發者工具是一個程式開發者非常熟悉的工具，同時也可供偵查人使用來分析網站的技術架構，譬如了解目標是前後端分離架構嗎?如何使用API?，進而評估攻擊目標的方式。這工具提供了深入研究網站內容和操作方式的能力，有助於識別潛在的漏洞和攻擊面。

拷貝忍者卡卡西 HTTrack

HTTrack是一個用於網站複製和離線瀏覽的開源工具，俗稱砍站軟體。它允許用戶下載整個網站的內容，包括HTML文件、圖像、視頻、樣式表和其他資源。HTTrack還保留了網站的原始結構，可以在本地端像在線上一樣瀏覽網站。對於偵查者而言離線訪問特定網站，更不容易留下被識別的資訊。

Google Hacking

透過 Google 提供的搜尋語法，沒有安全配置或出問題的網站。

site:*.thisisfaker.edu.tw intitle:index.of inurl:ftp
site:*.thisisfaker.edu.tw inurl:/administrator/
site:*.thisisfaker.edu.tw inurl:*.php -inurl:login
site:*.thisisfaker.edu.tw filetype:txt
site:*.thisisfaker.edu.tw inurl:admin
site:*.thisisfaker.edu.tw DB_USERNAME filetype:env

Google Hacking Database

看看別人都用什麼方式在做 Google Hacking