摘要： 1.拿到一个待检测的站，你觉得应该先做什么？ 1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE 阅读全文