信息搜集

a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

b. 网站指纹识别(包括,cms,cdn,证书等),dns记录

c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

d. 子域名收集,旁站查询(有授权可渗透),C段等

e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等

f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等

i. 传输协议,通用漏洞,exp,github源码等