输出这篇文章的意图也是为了很多人在挖洞时，看到其他大佬钱拿的不要不要的时分，只能在咱们自己自己电脑面前束手无策，这篇文章也是为了带咱们翻开新的思路。
俗话说得好，“不是你套路不行深，是你的根底不行厚实。”
之一步：挑选一条不拥堵的路途
现在类似于缝隙盒子，补天这种渠道企业SRC的展开，一起伴随着各个公司私有SRC挨个上线，咱们能够讲目光聚集到他们身上。
根底不厚实，如SQL注入，XSS，上传，略微大一点的厂商，一个WAF就打死了一群东西小子，这儿我暂时不谈，直接抛弃，来挑选扫描器无法的发现缝隙。
假如想挖洞挣钱，只需2条路：
1.客户端缝隙
这样的缝隙发掘竞赛的人会比常见web缝隙和主机端口缝隙少不少。
2.子域名下缝隙
首要讲的是一些边际事务或许是刚上线的事务。
第二步：信息搜集
陈词滥调的一个东西了，举个简略的比方，像一些用户比较多的软件，一旦呈现缝隙，影响的用户量是适当巨大的。
比方struts缝隙，这些结构缝隙也出了好久了吧，仍是有人喜爱用它。
不论你去谷歌仍是bing然后搜集一波该特征的URL，扔到这个批量验证东西里边，依然存在大把的ip存在struts指令履行缝隙。
这便是信息搜集的成功要素的之一，更何况，现在还有钟馗之眼，傻蛋，fofa这些渠道API的敞开，无时无刻不在帮咱们做着信息搜集的作业，让咱们多了一把更尖利的兵器。
以上是废话，咱们不赘诉了。
再谈谈SRC，举个简略的比方，SRC他们在渠道上只声明晰大致方向，只需归于他们的事务缝隙都收。
那么咱们怎么定位呢。
我的思路：
1.他的域名对应的实在IP，对应的C段，乃至B段；
2.他的子域名；
3.其他渠道（如hackerone）。
如:
https://hackerone.com/alibaba

朝思暮想的方针规模，只需去国外的缝隙网站就能轻轻松松看到。惊不惊喜，意不意外？
查找子域名的文章太多太多，这儿也不讲太多了。
当然也能够搜集 *** 群，微信讨论组，暗网的信息然后去提交要挟情报。
第三步：局部性发掘
这儿就针对方针SRC的财物做一个搜集。
以补天的专属为例：

给了咱们十分少的规模：

咱们先whois查询一下：

然后反查：

查到该公司对应的域名。
这儿能够搜集尖端域名，然后经过子域名发掘东西获取二级及三级域名。
李姐姐的神器：https://github.com/lijiejie/subDomainsBrute
高并发DNS暴力枚举，发现其他东西无法探测到的域名：

作用：

或许在线版的：
https://phpinfo.me/domain/

使用下面的脚本处理成果：
#coding=utf8
import re
import os
def getlist():
    filename = raw_input('filename')
    print filename
    ft = open("url.txt",'w+')
    with open(str(filename), 'r') as f:
        lines = [line.strip() for line in f.readlines()]
        for x in lines:
            lists=x.split('-')
            result = lists[1]
            ft.write(result+'n')
            print result
getlist()
print 'done'
删去重复项：

上面2个办法别离导出的成果如下图所示：

[1] [2]  黑客接单网