目录
1. Github监控
exp:全称 Exploit ,是指漏洞利用的意思,指利用系统漏洞进行攻击的动作,一般是个 DEMO 程序,exp是利用漏洞是建立在 POC 之下,通常exp是一种攻击手段是有害的。
用Python代码
2.各种子域名查询
有些网站的备案信息可以关联出这个人他注册过哪些用户、网站的
ip反查域名:百度搜,用平台网站查
3. 黑暗引擎实现域名端口等收集
fofa
shodan
4. 全自动域名收集枚举优秀脚本使用
另一款工具layer,更方便,图形化管理:
5. 利用第三方接口获取更多信息
接口1:
查出原始ip,绕过CDN
接口2:
查域名曾经的DNS解析记录: