1、信息收集
1、1/ Whois信息--註冊人、電話、郵箱、DNS、地址
1、2/ Googlehack--敏感目錄、敏感文件、更多信息收集
1、3/ 服務器IP--Nmap掃描、端口對應的服務、C段
1、4/ 旁註--Bing查詢、腳本工具
1、5/ 如果遇到CDN--Cloudflare(繞過)、從子域入手(mail,postfix)、DNS傳送域漏洞
1、6/ 服務器、組件(指紋)--操作