渗透第一步：信息搜集

1、域名目录收集

收集域名下多个目录程序，收集不同程序，基于不同程序攻击。工具：御剑、爬行菜刀、awvs。需要强大的字典。
目录扫描会因为爬虫协议导致某些特定目录无法扫出，可尝试搜寻robots.txt文件，查看是否文件内写有不可扫目录。

2、子域名收集

收集不同子域名，从不同子域名分析寻找攻击点。工具：fofa、水泽等黑暗引擎搜索。
IP地址C段扫描，同网段下其它域名搜集。工具：同上。

3、其它域名搜集

目标可能存在多个域名，通过DNS解析，社工技巧进行搜集。工具：搜索建站信息，利用建站信息再横向搜索搜集。

4、ip收集

通过站长之家多地ping功能验证是否开启CDN以及寻找真实ip。
如果网站存在邮件系统，可利用如注册等功能接受邮件，查看邮件源码所展示的信息搜集，因为CDN不一定对所有资源都开启。
通过历史解析记录搜集信息，在目标以前搭建并未开启CDN时的解析记录，可能存在真实ip。

5、网站架构收集

通过response内的信息，寻找后台服务器、版本等信息。
通过网页报错信息分析。
某些网站使用第三方软件搭建，页面存在技术支持等关键字，通过搜索引擎搜集第三方源码或者默认目录、密码等信息。

6、端口搜集

应用搭建在不同端口，通过端口扫描，尝试访问不同端口。
搜集各种应用服务的默认端口是否开启。

7、前端页面搜集

前端页面，如HTML、PHP、JS等页面源码可能存在跳转链接、跳转目录。

8、源码搜集

云悉指纹识别平台，通过这个平台对页面进行搜索，查找源码架构。工具：https://www.yunsee.cn/
github等平台搜索关键字，查询源码

9、WAF，负载均衡服务器搜集

通过一些常用sql注入、xss技术使防火墙生效，再根据防火墙阻止页面分析防火墙类型，或通过工具对防火墙进行识别：Wafw00f等
许多体量稍微大点的web应用，一般会使用负载均衡服务器来分担主服务器的负担，这里了解到lbd工具可以对此进行探测。

10、程序插件搜集

通过Wappalyzer浏览器插件，打开web页面时，插件会将web插件架构识别出来，不过不一定正确。再通过插件信息搜集对应的漏洞信息。