今日所学：

1.信息收集：

分为横向信息收集和纵向信息收集
横向信息收集分为域名信息，社工信息，旁站，c段信息，ip信息收集
纵向信息收集分为端口扫描网，站架构探测和敏感文件/目录

2.暴力枚举子域名

下载解压缩subDomainsBrute-1.1，在该文件夹的目录上键入cmd后出现C:\Users\Administrator\Desktop\subDomainsBrute-1.1\subDomainsBrute-1.1>，接着输入python2 subDomainsBrute.py hncu.net就可以扫描搜索出城院的子域名，显示在文件夹中生成的hncu.net.txt文件中。

3.了解了一些很好的网站，知网（用于写论文）shentoushi.top(安全)

4.了解了相关书籍《欺骗的艺术》，《社会工程-安全体系中的人性漏洞》

5.Shodan，fofa和Zoomeye可以搜索出一些弱口令的摄像头，调出他们的摄像头画面

原文地址：https://www.cnblogs.com/zxd666/p/12178060.html