除了常见的子域名收集、应用市场app收集等等,个人觉得在准备挖洞前也需要了解目标企业所在国家的互联网环境,比如国内的微信、支付宝,很多企业在微信小程序、支付宝小程序、微信公众号也上架了数量可观的应用,而这部分的资产基本难以通过子域名收集去发现, 除此之外,也可以通过关键词进行资产发现,比如在百度、微信搜索“腾讯最新产品”,“腾讯最新业务” 其中的产品一般是近期上线的新产品,发现漏洞的可能性也会大一些
