1、搜集站点信息,判断操作系统,语言, 程序框架 thinkphp, 什么cms之类的
2、google 搜索 cms 漏洞 , CVE 是通用漏洞披露(Common Vulnerabilities and Exposures)