那么这些其实，都是属于扫描器的这个范围，当然扫描器还有大量的其他的一些东西，我们还没有放在这里。那么除了扫描器，还有一些，比方说我们刚才提到的这个域名的这个爆破，比方说我想知道像baidu.com它到底有多少子域名，那这个时候这种工具也很多，那目前在圈内大家用的比较多的比方说像什么？用的比较多，包括什么子域名的挖掘机是吧？也很多,然后的话这个是子域名层面的，那么当然还有一些在线的一些子域名，比方说这个站点,我之前也给大家推荐过叫DS的这个什么？这个是叫dnx的 dumpster，大家可以这样去搜索一下。然后这个更多是域名查询层面的，那如果说要做目录的暴露，敏感路径的爆破的话，那这里面我给大家推荐，比方说像这一块也特别多， The the buster以及这个什么go buster，遇见后台的扫描等等特别多，还有就是什么？

好，那还有没有其他的？那我们这些其实，都是面向这个 it资产的探查的，如果你要对这个组织结构有更深入的了解的话，那么我们这个国内目前的话在这个商业调查，包括企业调查的话，其实有很多比方说什么像什么天眼查，是吧？因为他的这个查询的过程中，会对企业的这个组织结构，包括它的一些相关的法人，甚至他的网址所预留的电话号码，这些都有是吧？包括什么企查查，我爱企查，这个更多是面向它这个企业和它的组织结构的这种信息的这种探查。

那么除了之外，除了这些东西还有没有其他的？还有一些是我们容易忽略的，因为这些都是属于明面上的东西的。那么作为红队和这个攻击者，其实在每一次的这个攻防演练里面，他们会干啥？好，就是会充分的利用就是海外的一些非大陆地区就海外科学上网，然后去找什么比方海外的社工库资源，通过暗网通过这个电报群之类的，比方像电报群就提供了很多类似的这种一些服务，可以去探查到一些更深入的一些东西。还有什么像Twitter是吧？包括Facebook之类的。