借助ENScan_GO自动化收集根域名，包括：目标公司、目标公司的100%控股子公司、目标公司的分公司

调用FOFA、Hunter、Quake、Zoomye、OneForAll收集子域名和ip

对于收集到的子域名，通过ping解析出对应ip，并判断出是否是cdn节点（或云waf节点），判断方法是对比ping后返回的域名和最初的域名是否一致，如

ping www.baidu.com
返回
PING www.a.shifen.com (39.156.66.14): 56 data bytes
则表示39.156.66.14是一个cdn节点

得到非cdn节点（或云waf节点）的ip后，如1.1.1.1，1.1.1.3，1.1.1.5，那么往往1.1.1.2，1.1.1.4也属于目标，所以我们要通过一个算法实现获取连续ip，这个算法在几个知识星球里发过，这里也发一下

此时收集到相对较全的ip，对每个ip查询全端口，这里调用nmap查询全端口会比较慢，可以先调用空间测绘查询ip全端口，最后将端口和ip结合，重新构造url

最后，对每个url进行网站爬取及web路径爆破，网站爬取推荐crawlergo，web路径爆破推荐dirsearch

待放出

待放出

待放出