刷漏洞应有的姿势

漏洞挖掘准备:

    1.站点资产所有域名:通过whois反查所有公司域名(邮箱与注册者，以及之前的域名)

    2.c段查询，端口扫描:扫描c段是否遗漏业务系统，扫描端口查看资产ip对外是否开放其他业务

    3.子域名整理:在线查询或者暴力猜解域名信息

    4.信息泄露整理:社工库及git等查询关于网站的一些可利用信心