一：敏感文件扫描

扫描目标网站敏感文件也是信息收集中重要的一步。如果能找到源码泄露，我们可以进一步配合代码审计工具来寻找漏洞。常见的源码泄露有.get，.svn，rar等；

二：寻找网站后台

网站后台管理系统：主要用于对网站前台的信息管理，如文字，图片，影音和其他日常使用的文件发布、更新、删除等操作，同时也包含用户信息、订单信息、访客信息的统计和管理。

简单来说就是对网站数据库的文件的快速操作和管理系统，以使得前台内容能够及时更新和调整。

该文件用于限制一些爬虫爬取目录文件，可以向这个文件中写入规则让爬虫无法爬取。若此文件中有限制网站后台的爬取，我们可以通过它限制的目录来找到网站后台的路径。

结合 site + inurl/intext/intitle 我们也行能够找到目标网站后台。

我们可以查看网站页面底部和网站版权信息，看看会不会有网站后台入口和版权网站信息，如果有网站后台入口，我们便可以直接找到后台。

通过这样的方式寻找有没有可能爆出一些网站路径，进一步发现网站后台。

通过在线网站识别目标CMS指纹，进一步寻找目标后台。

尝试在主站后方跟上一些常见路径，比如admin、login、system、admin/login、admin_login等，有些网站可能会使用这些默认路径。

通过使用御剑/dirsearch等工具来扫描目标后台。

有的网站后台可能是在子域名上面，所以不要忘记子域名的寻找。

通过F12打开开发者工具，我们可以看见html代码中的一些js文件。除了框架自带的js文件，有些是网站后期开发的。对于这些文件，我们可以利用脚本去爬取js文件中的一些接口，然后对这些接口做检测，扩大我们的攻击面。

CDN，即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。

简单来说就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源直接缓存在CDN服务器上，当用户再次请求时，会直接分发在离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应。

直接ping域名
在线网站 http://17ce.com/ 对比ping出的结果，查看这些 IP 是否一致，如果都是一样，即有可能不存在CDN。如果IP地址很多，则大概率存在CDN。

在渗透中，我们会经常使用一些工具型网站来收集信息，利用这些工具型站点我们能够快速的得到一些有用信息。