本篇文章只從信息搜集的步驟整理

一、選好你要挖掘的src

這一點一定要明確，定好一個，然后下定決心一定要挖到一個高危

常見src總結：

360眾測（需要考核）

漏洞盒子（還可以，審核很慢）----基本無要求

補天：有錢，但要求高，百度收錄占比權重大于等于1或者或者谷歌權重大于等于3，edu和gov不需要

cnvd（資產不少于5000萬，影響要大，這個有證書，如果兄弟們想要證書的話可以挖這個）

看云

烏云：目前需要邀請碼注冊，可以先在這個平臺提交一個漏洞，然后審核成功后平臺會發送邀請碼到你的郵箱

教育src（人社部門、人社部門管理的學校，教育行政部門及其管理的學校，這一個有證書，有獎品可以兌換）

二、看好你的src收錄范圍

域名、子域名

利用這些域名首先進行whois查詢

工具推薦：站長之家

whois查詢的目的：可以獲得郵箱、手機號、注冊人姓名，有的時候可以通過這個找到域名接管漏洞

三、whois反查

通過上述查到的whois結果，可以反查信息

推薦工具：微步在線資產測繪