渗透测试流程

·信息收集（邮箱、CMS版本、C段IP、域名、网络拓扑等）

·漏洞扫描

·漏洞挖掘

·开始攻击

·权限维持

·免杀隐藏

·横向移动（内网横向移动）

·痕迹清理（日志、登录信息、历史命令等）

域名信息查询 ：https://whois.aizhan.com   

微步社区：https://x.threatbook.com/

CND加速：CDN是一种利用分布式节点技术，在全球部署服务器，即时地将网站、应用视频、音频等静态或动态资源内容分发到用户所在的最近节点，提高用户访问这些内容的速度和稳定性，降低网络拥塞和延迟，同时也能减轻源站的压力。提高网络或应用的可用性和安全性

CDN检测：nslookup +域名  非权威应答中只有一个IP地址可能没有使用CDN

国外域名信息：https://who.is

腾讯域名查询：https://whois.cloud.tencent.com/

ICP备案查询：https://www.beianx.cn/

子域名查询、ip反查域名、备案、E-mali、法人

天眼查：https://www.tianyancha.com/advance/search/e-pc_searchinfo

企查查：https://www.qcc.com/

支付宝查姓名（社会工程学、钓鱼、制作爆破密码字典）