資訊搜集

一、目标ip，域名，端口

二、子域名

挖掘機

三、中間件

iis

apache

nginx

tomcat

jboss

內建環境

四、注冊人資訊

注冊人姓名

郵箱

電話

位址

時間

五、利用注冊資訊

社工查詢

注冊人反查(郵箱反查，姓名反查)

社工(客服)

六、敏感目錄

robots.txt

背景目錄

安裝包

上傳目錄

mysql管理接口

安裝頁面

phpinfo

編輯器

網站cms

七、目錄搜集思路

蜘蛛爬行

目錄掃描

八、旁站C段

旁站：同伺服器其他站點

C段：同一網段其他伺服器

九、伺服器類型

伺服器平台、版本

十、資料庫

access

sqlserver

mysql

oracle等

十一、常用文法

intext:查找網站關鍵字

intitle: 查找标題

Filetype:查找檔案類型

inurl:查找url帶某字段的網站

Site:在某域名中查找資訊