十：资产监控扩展

Github监控

便于收集整理最新的EXP或者POC
便于发现相关测试目标的资产

各种子域名查询

DNS,备案，证书

全球节点请求CDN

枚举爆破或解析子域名对应
便于发现管理员相关的注册信息

黑暗引擎相关搜索

shodan，fofa，zoomeye

微信公众号接口获取

内部群内部应用内部接口

ip查真实IP securitytrails查历史DNS记录 dnsdb.io查询 crt.sh查询证书