资产收集

子域名

• 子域名爆破 sublist3r、subdomainsBurte
• 添加规则 已知子域名前后添加三个字符 进行 brute

https://github.com/aboul3la/Sublist3r

• passiveDNS库

c 段

搜索引擎

site:
intext:

敏感词
parent directory site:www.example.com
site:www.example.coma smx/xm

路径构造

过滤waf拦截页面

• 路径爆破 dirsearch (智能规则 参考已知路径)
• js 代码泄露

• 框架自带服务 如springboot下的actuator、swagger （可直接添加路径规则？）

• 参考 （从0到1，发现于拓展攻击面 speaker:羽）