祝表哥们新年快乐！！！

最近迷上了挖洞。因为可以让我加个鸡腿。

挖洞越多发现越发现，自己的信息收集确定丢三落四。

别人提交漏洞的url。我竟然找不到。

这不气死人。才有这个故事

信息收集第一步当然是子域名了。

这里常规首先是鹰图/fofa这一类的。

然后加上oneforall。但是发现子域名还是不全。

本着实战派原则:能改就不写，能用就行。

这里对网上各种流行的工具进行了全部测试。

对各种主流的子域名进行收集。主要是下面这几款

KSubdomain/shuffledns/oneforall/subfinder/amass

主要分为主动和被动两个方法吧。

比如:

爆破/APIs/Certificates/DNS/Routing/Scraping/Web Archives/WHOIS 等等

我想每个人都对web操作页面或者gui有一定喜欢。

对上述结果分析之后，然后打造成web前端这种呢。

在网上找到了两款比较喜欢的ui。H和arl

https://github.com/SiJiDo/H

https://github.com/TophantTechnology/ARL

H的前端更喜欢一点。但是没有arl成熟。

经过开发大佬的分析。选择了arl，后端逻辑更加适合。