挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms？

我想要达到的结果

挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms？

cms开源的能在网上搜索到，没开源的一般搜索不到。所以可以用fofa来搜索一些漏洞特征的网站。比如fofa中搜索title="后台"。进入后台管理界面，利用弱口令，进行密码的暴力破解。

那要看你想干嘛
攻破服务器 大多用ip扫端口
攻破网站 大多先看下服务器环境，再看cms，