1.指纹识别
2.绕过cdn查找真实ip
3.收集敏感目录文件
4.社会工程学

cms指纹识别
/sf/vsearch?pd=video&tn=vsearch&ct=301989888&rn=20&pn=0&db=0&s=21&rsv_spt=11&word=cms%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShopDvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
在线网站查询CMS指纹识别，如下所示。BugScaner:/look/。
云悉指纹：/。
和WhatWeb：/。
判断目标是否使用了CDN
通常会通过ping目标主域，观察域名的解析情况，以此来判断其是否使用了CDN。
还可以利用在线网站17CE(https://)进行全国多地区的ping服务器操作，然后对比每个地区ping出的IP结果，查看这些IP是否一致，如果都是一样的，极有可能不存在CDN。如果IP大多不太一样或者规律性很强，可以尝试查询这些P的归属地，判断是否存在CDN。
6-信息收集之cms指纹识别
/video/BV1LK4y197Uc?p=11

/      爬虫文件，如果该文件不存在，所有的搜索蜘蛛将默认能够访问网站上所有没有被口令保护的页面。 
例子：
1、允许所有SE（搜索引擎）收录本站：为空就可以，什么都不要写。
2、禁止所有SE（搜索引擎）收录网站的某些目录：
User-agent: *
Disallow: /目录名1/
Disallow: /目录名2/
Disallow: /目录名3/
3、 禁止某个SE（搜索引擎）收录本站，例如禁止百度：
User-agent: Baiduspider
Disallow: /
4、 禁止所有SE（搜索引擎）收录本站：
User-agent: *
Disallow: /
它的用途是告诉上一子集，确定某个对象用的。
https:///
/
/
在线网站文件生成器https://tool./robots/
有什么作用
/s?ie=utf-8&f=3&rsv_bp=1&rsv_idx=1&tn=88093251_30_hao_pg&wd=%E6%9C%89%E4%BB%80%E4%B9%88%E4%BD%9C%E7%94%A8&fenlei=256&oq=%25E4%25BC%25A0%25E7%25BB%259F%25E6%2596%2587%25E5%258C%2596%25E7%25BD%2591%25E7%25AB%2599&rsv_pq=a891a2130003fa55&rsv_t=c19bwkVglnCqiNm433imrMqcpfPJMoouuINGxHOJzwNMcpYRA5%2F2Qg9SzBTqi8syCpkDWKAJPTZk&rqlang=cn&rsv_enter=1&rsv_dl=ts_0&rsv_btype=t&inputT=10695&rsv_sug3=40&rsv_sug1=32&rsv_sug7=101&rsv_sug2=1&prefixsug=&rsp=0&rsv_sug4=102820
discuz
/

Kali Web渗透之信息收集 web指纹识别 WAF识别 CDN探测
https:///?title=Kali_Web%E6%B8%97%E9%80%8F%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86_web%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB_WAF%E8%AF%86%E5%88%AB_CDN%E6%8E%A2%E6%B5%8B

      /   (http://59.63.200.79:8803)
      ()
换个火狐浏览器打开试试
请检查您的互联网连接是否正常
请检查所有网线是否都已连好，然后重新启动您可能正在使用的任何路由器、调制解调器或其他网络设备。
在防火墙或防病毒设置部分设为允许 Chrome 访问网络。
如果它已在可访问网络的程序列表中，请尝试将它从该列表中移除，然后重新添加到其中。
如果您使用代理服务器…
请检查您的代理服务器设置或与网络管理员联系，以确保代理服务器正常运行。如果您认为自己不需要使用代理服务器，请执行以下操作： 依次转到 Chrome 菜单 >“设置”>“显示高级设置…”>“更改代理服务器设置…”>“LAN 设置”，然后取消选中“为 LAN 使用代理服务器”。
dns域名解析与cdn内容分发网络