Whois查询
站长之家
子域名查询
在线子域名二级域名查询工具
Site:baidu.com
敏感目录/文件/CMS类型
![Alt](https://i-blog.csdnimg.cn/blog_migrate/2e55296b6161daaa6298e7ef50297305.png)
CDN
![Alt](https://i-blog.csdnimg.cn/blog_migrate/335fa82e21c43c469453bcd1eee2c523.png)
旁站C段查询
如果目标站是在无懈可击,那就可以尝试从同服务器部署的其他网站入手,拿下目标服务器的同时目标站也拿下了
同IP网站查询
端口开放信息
服务和安全是相对应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着服务器面临的威胁越大
端口扫描工具:nmap,御剑
![Alt](https://i-blog.csdnimg.cn/blog_migrate/ded9a4992f2de2e36a22c1fcfda51687.png)
GitHub查询
可以在Github上查询网站的关键字或者路由,来看看有没有值得注意的信息。例如网站的源码和账号密码
谷歌hack语法
![Alt](https://i-blog.csdnimg.cn/blog_migrate/32efd61ae548cf2ab13b803b50145f75.png)