lnterpreter

摘要： 一、信息搜集 1、域名whois信息，获取注册人电话邮箱姓名 2、查看是否是代理，如果是放弃，不是用来反查扩大攻击面(获取常用账户或密码) 3、域名信息不是代理注册，可以用来做字典，进行爆破 4、子域名收集 二、系统信息搜集 1、查看是windows还是linux 2、查看是否存在ms17-010等 阅读全文