答:1。信息采集
1.1/ Whois信息-注册人、电话、电子邮件、DNS、地址
1.2/ Googlehack -敏感目录、敏感文件、更多信息收集
1.3/服务器IP - Nmap扫描,对应端口的服务,c部分
1.4/旁注- Bing查询和脚本工具
1.5/如果遇到CDN - Cloudflare (bypass),从子域(mail,postfix)开始,DNS转移域漏洞
1.6/服务器,组件(指纹)-操作
