1.网站 ：源码  robots文件   后台登录2.服务器 ：IP地址  服务器操作系统类型和版本   端口开放情况3.管理员 ：个人信息  手机号  社交账号  常用密码  敏感数字

windows ：不区分大小写Linux ：区分大小写

  御剑指纹识别  云悉在线指纹识别  kali——whatweb  火狐浏览器插件——Wappalyzer

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具  ：御剑指纹识别     谷歌黑客语法    site：限制搜索范围的域名    inurl：限制搜索的url中必须存在的内容    intext：限制搜索的页面中必须存在的内容    intitle：限制搜索的页面的标题栏中的内容    filetype：限制搜索的文件类型

命令：ping nslookup工具：站长之家 ip138

nmap御剑端口扫描shell、python脚本

站长工具ip138中国万网爱站网

查询方式：枚举(暴力破解) 工具：子域名挖掘机

shadon钟馗之眼fofa

21：文件传输  FTP22：SSH23：Telnet25：电子邮件53：DNS67：DHCP110：POP3135：RPC139：NetBIOS443：HTTPS445：SMB协议3306：MySQL3389：远程桌面1521：Orale1433：sql server

 热文推荐  

• 蓝队应急响应姿势之Linux
  
• 通过DNSLOG回显验证漏洞
  
• 记一次服务器被种挖矿溯源
  
• 内网渗透初探 | 小白简单学习内网渗透
  
• 实战|通过恶意 pdf 执行 xss 漏洞
  
• 免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
  
• 内网渗透之内网信息查看常用命令
  
• 关于漏洞的基础知识
  
• 任意账号密码重置的6种方法
  
• 干货 | 横向移动与域控权限维持方法总汇
  
• 手把手教你Linux提权