一、获取网络信息-服务厂商&网络架构

1、通过whois查询获取。

2、nmap、goby等扫描工具扫描获取。

3、https://www.netcraft.com/ 等网站查询获取。

二、服务信息获取-协议应用&内网资产

1、扫描协议应用可用nmap、masscan扫描，nmap扫描速度较慢，建议使用masscan。

2、旁注，同服务器的不同站点。当某一网站直接渗透没有思路时，可以通过查询该站点服务器下的其他站点，通过渗透其他站点的方式来渗透该站点。

3、C段，同网段不同服务器。当旁注失败，或网站只有一个服务器时，可以同过C段查询同网段下的子域名或相似域名服务器进行渗透。

4、端口协议安全参考：https://www.se7ensec.cn/2018/11/28/%E7%AB%AF%E5%8F%A3%E6%B8%97%E9%80%8F%E6%80%BB%E7%BB%93/

三、获取阻碍信息-CDN&WAF&负载&防火墙

（一）CND

1、CDN，依靠部署在就近地区的边缘服务器，加速用户的访问速度。

2、CDN绕过方法：

（1）通过超级ping查询域名，若有CDN，则响应的IP地址都不同，若无CDN则响应的IP地址都是一样的。

（2）利用国外地址进行访问，获取真实IP。

（3）利用邮件服务器接口获取真实IP。

（4）利用黑暗引擎查找真实IP。

（二）WAF防火墙

1、WAF分为软件WAF、硬件WAF、和云WAF三种。

2、WAF识别项目：https://github.com/EnableSecurity/wafw00f

3、参考文章：https://www.freebuf.com/articles/web/229982.html     https://cnblogs.com/charon1937/p/13799467.html