前言

1. 祝表哥们新年快乐！！！

2. 最近迷上了挖洞。因为可以让我加个鸡腿。

3. 挖洞越多发现越发现，自己的信息收集确定丢三落四。

4. 别人提交漏洞的url。我竟然找不到。

5. 这不气死人。才有这个故事

1

1. 信息收集第一步当然是子域名了。

2. 这里常规首先是鹰图/fofa这一类的。

3. 然后加上oneforall。但是发现子域名还是不全。

4. 本着实战派原则:能改就不写，能用就行。

5. 这里对网上各种流行的工具进行了全部测试。

工具

1. 对各种主流的子域名进行收集。主要是下面这几款

2. KSubdomain/shuffledns/oneforall/subfinder/amass

1. 主要分为主动和被动两个方法吧。

2. 比如:

3. 爆破/APIs/Certificates/DNS/Routing/Scraping/Web Archives/WHOIS 等等

web

1. 我想每个人都对web操作页面或者gui有一定喜欢。

2. 对上述结果分析之后，然后打造成web前端这种呢。

3. 在网上找到了两款比较喜欢的ui。H和arl

4. https://github.com/SiJiDo/H

5. https://github.com/TophantTechnology/ARL

H的前端更喜欢一点。但是没有arl成熟。 

经过开发大佬的分析。选择了arl，后端逻辑更加适合。

过程

对arl进行了一些自己的集成。

看了arl的issue，发现很多表哥也提出来过各种添加，arl这种官网当然需要考虑的很多。会不会流程重复等等。

自己使用的话，那当然不需要这种，我只想要最全的结果。

结果

经过对arl的一些聚合添加，直接对比结果。过程就不说了。

原生

改进

可以看出来。明显会多出来不少。在不考虑其余的因素条件下。还是一个不错的增强。

关注公众号，获取更多精彩内容