a. 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）

b. 网站指纹识别（包括，cms，cdn，证书等），dns记录

c. whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）

d. 子域名收集，旁站查询(有授权可渗透)，C段等

e. google hacking针对化搜索，pdf文件，中间件版本，弱口令扫描等

f. 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等

i. 传输协议，通用漏洞，exp，github源码等