关于杀毒，js，endpoint一组连贯的的信息搜集姿势。

我不是标题党，下文的全部内容都在标题了。

现在做信息搜集我直接就是子域名搜集然后就是端口扫描然后最后利用Endpoint来收尾。

因为我并不认为whois有多么的重要，除非就像朝阳老师说的那个样子，用来猜密码。

我寻找子域名的方法就是给网站杀毒，字典证书反查什么的乱七八糟的都不如他牛。

https://www.virustotal.com/
这个原理就是利用查看他的病毒检查报告来收集子域名。

在我的认知当中这个就是最好，一秒出货，无需跑字典。

从 url 或子域的列表中获取 javascript 文件。分析 javascript 文件可以帮助您找到端点、秘密等等。

GitHub - lc/subjs: Fetches javascript file from a list of URLS or subdomains.（subjs）

他就会提取js连接然后结合linkfinder——GitHub - GerbenJavado/LinkFinder: A python script that finds endpoints in JavaScript files(linkfinder)——就可以找到js里面的连接，调用的文件。

对于说endponit，什么是endpoint？endpoint就是一个网站一直点一直点点到头就是端点。

找到端点还是需要linkfinder

(-o是保存，有无均可)
这样就省着我点击了。

利用爬虫找endpoint

https://commoncrawl.org/
国内有时候不稳定，多刷新。

随便选一个年份

https://bbs.zkaq.cn/robots.txt

https://bbs.zkaq.cn/sitemap.txt

算不算漏洞，我也不知道，反正是endpoint帮我找到的。

然后就是利用过去的网页存档，当然和快照不一样，这个是全还原，约等于你穿越了。

提供上面两个网站，国内有时候不稳定，多刷新。

然后循环利用过去的网页找js ，endpoint，存在文档当中一个一个去分析。

“Track is my real home”