思路¶ web_info_gathering¶ 网站目录 前提:端口(因为其他端口也可能有web服务),子域名 网站指纹识别:某些开源的可能就可以不用专门去扫描目录了 whatapp wpscan 前端 代码框架 组件 注释 后端 代码框架 组件 数据库 服务器 IP/port 服务信息 各部分的漏洞扫描(TOPxx) 域渗透思路¶ 参考这篇WP笔记:HTB_APT