>
1、資訊收集
1、1/ Whois資訊--註冊人、電話、郵箱、DNS、地址
1、2/ Googlehack--敏感目錄、敏感檔案、更多資訊收集
1、3/ 服務器IP--Nmap掃描、端口對應的服務、C段
1、4/ 旁註--Bing查詢、腳本工具
1、5/ 如果遇到CDN--Cloudflare(繞過)、從子域入手(mail,postfix)、DNS傳送域漏洞
1、6/ 服務器、組件(指紋)--操作
圖文推薦