本地工具，Layer的子域名挖掘机等工具。

优点：能够枚举到很多通过证书查询查不到的子域名。

缺点：速度慢，靠字典。

Google、百度、360、bing、搜狗等主流搜索引擎，通过搜索语法进行搜索。

优点：发现域名时往往会同时发现一些敏感的页面。

缺点：收录有限。

常用证书查询的站点: censys.io crt.sh 等等。

优点：可以发现暴力破解无法爆破出来的子域，例如：test-xxxxx-xxxx.baidu.com

缺点：收录有限。

常用的站点:ip138、微步在线 VIRUSTOTAL等等

优点：能够发现很多通过搜索引擎、证书查询、暴力破解都无法发现的子域名。

缺点：微步需要积分进行查询，其他平台相对微步数据不是那么全面。

VIRUSTOTAL查询写了一个小脚本 供大家参考。

常用的站点: CNNIC

收集IP地址块对IP地址进行反查域名能够发现很多资产。

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成hei客大神，这个方向越往后，需要学习和掌握的东西就会越来越多，以下是学习网络安全需要走的方向：

​ 上面介绍了技术分类和学习路线，这里来谈一下学习方法： ​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习，当然如果你还不知道选择那套学习，我这里也整理了一套和上述成长路线图挂钩的视频教程，完整版的视频已经上传至CSDN官方，朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

常用的工具有:nmap、masscan等等

微信是日常生活中用的最多的软件之一，通过微信公众号、小程序可以获得部分域名或ip地址。

通过对APP流量的抓取也可以获取到部分子域名或者ip。

通过百家号、微博、抖音、快手、哔哩哔哩等媒体公众号，可以收集到员工的账号。或是不小心泄露出来的一些web服务。当收集到qq群这种信息时还可以”潜伏”到qq群，qq群文件可能会包含一些敏感的信息。这方面的信息收集能够帮助我们在漏洞利用时构造一些参数值或是进行暴力破解等等。

在漏洞挖掘时可以多多查看“源文件”，越来越多的站点使用webpack进行打包会导致接口暴露等信息暴露，看似比较乱的js通过js格式化就能很好的进行阅读发现问题。

F12大法可以发现页面在打开时有没有请求一些接口，访问接口路径构造敏感页面进行漏洞探测。

例如：添加swagger-ui.html 可以访问到swagger服务。如果服务端对swagger-ui.html这个页面进行了限制可以通过/v2/api-docs 来获取API

-5undIYlA-1678376224517)]

[外链图片转存中…(img-waEsAWcE-1678376224518)]

[外链图片转存中…(img-a2GoOZtB-1678376224520)]

1.挖掘SRC漏洞时，对于子域名的收集至关重要，子域名的多少决定了漏洞的产出。 2.在进行信息收集时尽可能的做到全面，这样能最大限度上获取到子域名。 3.进行漏洞挖掘时要细心，JS中蕴藏着宝藏。