fuzz扫一下目录，子域名，端口，看有没有其他路径泄露，黑暗引擎啊谷歌语法啊，也可以去看一下，多信息搜集，扩大攻击面往往有奇效。

404是找不到这个页面，这个时候很大几率存在其他目录或者其他文件。常规操作就是扫目录，扫端口。如果不是指定的域名资产  可以去看看其他端口，子域名，旁站，c段

404是目录下没有默认首页文件，要么是空站，要么就是在子目录。可以fuzz一波路径，配合搜索引擎，不管是ip还是域名，只要是在使用的站都有可能搜得出完整的url。

查找网站的其他端口，目录，做其他信息收集方面的收集，信息面越大，利用点就越多，不要纠结于404.

爆破路径  也可以扫描下端口  一般这种应该是长期没人维护的站  

对收集的的404路径进行一个分析，通过路径暴力破解后查看一个个目录的形成，如果该路径是比较有用的路径可以进一步查看，如果是较为奇怪的路径名，觉得不可能存在的，如果还有404返回码的，就不需要再进一步分析啦。

爆破目录；收集站点的端口、子域名、旁站、C段等；扫描开放端口等等。说到扫描开放端口，我之前也是碰上楼主相同的情况，然后换个端口，直接就到后台界面了，还是万能密码，真是柳暗花明又一村啊。总之往死里干它~

其实主页遇到404页面，也可能是一件好事，因为该站点可能存在长期没有维护的问题。

我测到这样的站的话，首先会尝试去爆破目录，尝试去获取更多的可用目录路径，通过其他的目录可能会捡漏到一些API泄露或者目录遍历的漏洞。

其次，如果给定的是一个URL资产的话，一般就做到这里了。如果是IP的话，可以尝试扫描下开放端口，然后找一下其他端口可能存在的应用系统，然后进行常规的渗透测试了。

遇到404未必坏事，也有可能是好事呢

可根据域名收集站点的端口、子域名、旁站、C段等有效资产信息扩大攻击面，利用目录扫描（线上、本地）找站点入口

如果没可利用的信息，可用尝试收集其他方面的信息，如端口，同服务器站点，C段信息。

或者子域名，有无其他敏感目录信息等

fuzz路径，找到入口，继续组合拳，锤到没朋友~~