1.在线C段/旁站扫描

在渗透过程中我们对目标站点进行过全方位的测试后没什么思路或暂时不知道从哪里入手或主站漏洞已经挖的差不多了，继续渗透的话就会考虑从旁站或C段或子域名入手，那么接下来要推荐的在线扫描工具就是这个作用，虽然不是扫的特别全面，但大多数可以扫出来，胜在简单、快速、方便。

旁站/C段查询

 https://phpinfo.me/bing.php

子域名查询

 https://phpinfo.me/domain/

  效果是这个样子的

比起客户端工具来，扫描速度更快，有时候可能因为项目时间问题，我们需要选择快速收集信息，就可以使用它了。

2.ip查询

有时候我们需要得到某个ip的相关信息，比如位置，类型这些，就可以用到下面这3个网站工具。

https://www.ipip.net       查询该ip的具体信息

https://site.ip138.com    ip反查域名/域名对应ip

http://www.cip.cc/          本机ip/其他ip简单信息

效果如下

当然还有其他的很多ip查询网站，但准确率没这3个高，比如某些ip网站的定位，根本不准确，所以强烈推荐这三个。