waf识别

判断对方使用的waf，进行绕过

判断使用的waf：不同的具有不同的提示页面

1、手动识别

 2、自动探测工具：wafw00f

命令：waf00f 域名

cms识别

1、潮汐指纹：http://finger.tidesec.net/

2、whatweb工具

3、插件wappalyzer

4、在网站源代码中查找 meta name="generator"

api接口

webpack打包

静态资源、js.map后缀文件，储存着各种api接口信息，webpack打包的信息会存放在js.map文件中，通过还原代码可能会找到一些未授权的api接口

利用工具：sourcemap

旁站、c段

旁站：和目标网站在同一服务器但开放在其他端口的网站。

1、站长之家

2、 在fofa中搜索，确定不了资产归属

3、股权投资信息

爱企查、天眼查、企查查、钉钉企典 

4、搜索公众号、app信息

搜狗搜索引擎、小蓝本、七麦数据

邮箱

https://hunter.io/

总结：

域名入手（查询子域、确定资产）->真实ip探测->探测端口（查看服务）->根据资产查旁站、c段、waf、指纹