1.网站 ：源码 robots文件 后台登录2.服务器 ：IP地址 服务器操作系统类型和版本 端口开放情况3.管理员 ：个人信息  手机号  社交账号  常用密码  敏感数字

windows ：不区分大小写Linux ：区分大小写

御剑指纹识别 云悉在线指纹识别 kali——whatweb  火狐浏览器插件——Wappalyzer

搜索网站目录下面的敏感文件 间接识别网站使用的框架或者内容管理系统工具 ：御剑指纹识别 谷歌黑客语法 site：限制搜索范围的域名 inurl：限制搜索的url中必须存在的内容 intext：限制搜索的页面中必须存在的内容 intitle：限制搜索的页面的标题栏中的内容    filetype：限制搜索的文件类型

命令：ping nslookup工具：站长之家 ip138

nmap御剑端口扫描shell、python脚本

站长工具ip138中国万网爱站网

查询方式：枚举(暴力破解) 工具：子域名挖掘机

shadon钟馗之眼fofa

21：文件传输 FTP22：SSH23：Telnet25：电子邮件53：DNS67：DHCP110：POP3135：RPC139：NetBIOS443：HTTPS445：SMB协议3306：MySQL3389：远程桌面1521：Orale1433：sql server