1.厂商域名   2.厂商ip段   3.厂商业务信息

　　域名收集

　　　　　1.基于SSL证书查询   2.第三方网站接口查询   3.Github   4.DNS解析记录   5.子域名枚举等

　　　　　　基于SSLL证书查询

　　　　　　　　　　1.censys.io   2.crt.sh

　　　　　　第三方接口查询网站

　　　　　　　　　　1.riskiq   2.shodan   3.findsubdomains   4.censysy.io   5.dnsdb.io

　　IP段收集

　　　　　　ipwhois.cnnic.net.cn

　　　　　　端口扫描（python+masscan+nmap）

　　　　　　Nmap参数 

　　　　　　　　　　　　-sV //识别服务

　　　　　　　　　　　　-sT //只需要普通用户权限

　　　　　　　　　　　　-Pn //跳过主机发现过程

　　　　　　　　　　　　--version-all//全部报文测试

　　　　　　　　　　　　--open //只探测开放端口

　　字典的收集与使用优化

　　　　　　域名类字典

　　　　　　https://opendata.rapid7.com/sonar.rdns_v2

　　　　　　https://opendata.rapid7.com/sonar.fdns_v2

　　　　　　量大——>关键词入库，增加计数int字段，扫描器命中时增加计数，下次提取字典时降序提取

　　业务安全

　　　　　　1.非普通用户拥有的权限，如：商家，合作方

　　　　　　2.新上线业务

此地无银三百两

遇到403，404不要放弃，可以对api进行爆破，审计js代码，对api信息进行收集，构造必要参数进行攻击。

APP测试

　　SSL Pining

越狱ios禁止SSL Pinning抓App Store的包

ios：http://pwn.dog/indexphp/ios/ios-disable-ssl-pinnig.html

瘦蛟舞 安卓证书锁定解除工具

Android:https://github.com/WooyunDota/DroidSSLUnpinning