Github 监控
便于收集整理最新 exp 或 poc
便于发现相关测试目标的资产

-----—exp:“漏洞利用”，意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使得读者完全了解漏洞的机理以及利用的方法。

-----—poc:“观点证明”，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。

各种子域名查询

#DNS,备案,证书

某些网站可以通过某个网站备案信息能关联查询出这个人注册过哪些用户、网站。也可以通过ip反查域名相关网站查找这个ip的相关网址

#全球节点请求 cdn

枚举爆破或解析子域名对应

便于发现管理员相关的注册信息

#黑暗引擎相关搜索

fofa，shodan，zoomey微

#信公众号接口获取

通过微信公众号的推文或者在线下单等或者其他应用获取到相关网站，之后慢慢爬到具有攻击点的网站，收集这些网站然后进行渗透攻击。

#全球节点请求 cdn

枚举爆破或解析子域名对应

便于发现管理员相关的注册信息

#黑暗引擎相关搜索

fofa，shodan，zoomeye

#微信公众号接口获取

通过微信公众号的推文或者在线下单等或者其他应用获取到相关网站，之后慢慢爬到具有攻击点的网站，收集这些网站然后进行渗透攻击。

#内部群内部应用内部接口(社工)