拿到目标
然后就是信息搜集
子域 ip ip段
先搜集再扫
因为有些是有阿里云的,一扫就封ip
所以信息搜集还要搜集 目标用的什么程序 什么防护
一般用yunsee.cn就可以判断出来
新补充了两个
【链接】360网站安全检测-在线安全检测,网站漏洞修
http://webscan.360.cn
可以看到一些子域
查https证书的
不用加www什么的
就直接输入jd.com
然后它告诉我 以下都属于京东的
都用的京东的证书
这些都是京东的资产
有京东国际站点
我们挖src这些都会看的啊