收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 
2、爱站网whois查询:https://whois.aizhan.com/ 
3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 
4、网址:https://www.iana.org/whois 
5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到官网,法定代表人 
爱站网SEO:https://www.aizhan.com/cha/ 这里没有搜到相关信息 (2)公司负责人邮箱电话查询 天眼查 
二、子域名信息收集 目的:收集子域名,对于旁站、CDN找出真实IP地址、目录信息都有一定的帮助 可以使用工具layer子域名挖掘机工具手机子域 谷歌语法搜索 site: baidu.com 1、查子域:https://chaziyu.com/ 
1、用御剑 kali自带的dirb owasp zap扫描,进行爆破网站目录 dirb扫描 
(1)搜索上传页面: 举例:inurl:upload site:dotahacker.com
(2)搜索后台/登录页面
什么是管理后台,这里的后台一般指的是管理网站后台,一般用于网站的管理和内容发布。 目的:后台网站相对来说权限较大,找到后,可以爆破后台、尝试弱密码。进入后台后,多半有文件上传的功能,尝试上传webshell,进一步提升权限。 常用的后台 一般默认的后台和常用的后台 index /admin/ /login/ /system/ /manage/ adminadmin/ /guanli/ 如果后台在目录下是index开头,就不需要再继续猜解对应的文件名,如果不是就需要再继续猜解文件名;如 /admin/login.php /admin/admin_admin.php /admin/loginlogin.php 举例:intitle:后台 site:tflamps.com 举例:inurl:admin site:tflamps.com
(3)搜索可能存在的注入的页面
特征:?id= ?cid= … 举例:inurl:?id= site:wd-bearings.com
(4)搜索可能存在文件包含的页面
特征: ?file= ?page= … 举例:inurl:?file= site:hkjc.com
3、关注robots.txt文件
robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。 robots协议并不是一个规范,而只是约定俗成的,所以并不能保证网站的隐私。 robots中往往会有一些有用的信息,需要留意。 
四、旁站 目的:找旁站的目的是在主站搞不定的时候,切换思路,同构旁站试试能否入侵系统,也可达到目的。 1、旁站概念 旁站是和目标网站在同一台服务器上的其它的网站。 潮汐指纹:http://finger.tidesec.com/ 
(2)webscan在线查询 网址:https://webscan.cc/ 