摘要： dnsenum -enum xxxxx.com 枚举出网站的所有域名和服务器的ip地址 打开百度查询ip地址的所在地 whatweb xxxx.com 查看那些网站入口可以访问 以状态码为准 whois ip地址 查看ip所在地 nmap -sS ip 匿名查看服务器开放的端口 nmap -O或-A 阅读全文