Whois查询

站长之家

子域名查询

在线子域名二级域名查询工具

Site:baidu.com

敏感目录/文件/CMS类型

Alt

CDN

Alt

旁站C段查询

如果目标站是在无懈可击,那就可以尝试从同服务器部署的其他网站入手,拿下目标服务器的同时目标站也拿下了

同IP网站查询

端口开放信息

服务和安全是相对应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着服务器面临的威胁越大

端口扫描工具:nmap,御剑
Alt

GitHub查询

可以在Github上查询网站的关键字或者路由,来看看有没有值得注意的信息。例如网站的源码和账号密码

谷歌hack语法

Alt