信息收集

1.Whois查看

通过Whois查询该域名获取到域名所有的用户信息，通过用户信息进行社工。

为什么要探测端口？

有些危险端口开放了我们就可以尝试入侵，例如：445、3306、22、1433、6379可以尝试爆破或者是使用某些端口存在漏洞的服务。而且又可能一台服务器上面不同端口代表着不同的Web网站。

为什么要扫描目录？

有些网站可能某个目录下是一个新的网站，有的时间目录扫描直接下载了压缩包源码、编辑器目录、一些废弃的页面（会报错）

为什么要指纹识别？

CMS可能存在通杀漏洞，如果使用了CMS建站我们可以用通杀漏洞直接攻击。

为什么要查询旁站？

旁站指的是在同一个ip张的多个网站，如果你成功拿下旁站，运气好和主站在同一台极其上，是不是就是拿到了主站？如果运气不好是一个内网，我们是不是可以尝试内网渗透。

C段是什么|为什么要扫描？

例如192.168.1.1 ，那么192.168.1.1-192.168.1.255都属于同一个C段，有些学校或者大公司，他们会持有整个ip段，这个ip段中所有的ip都是那个公司的资产，拿下一台可能有有用的信息，可能在用一个内网。

尝试Google语法，找到某些敏感内容，比如包含身份证号码的表格、包含父亲账号密码的文件、某些敏感文件、备份数据库。

site:域名 #只搜索该域名的内容

filetype:格式 #只搜索指定文件类型

inurl:xxx #搜索url中包含xx的

搜索 Google hack 更多学习

带有 robots.txt 的一般都是CMS。