那么大家会理解，首先第三点，如果你们不想用自己的工具，想用公开的一个形式去爆破端口的话在线找端口，用这么一个工具会更好一些，例如它会自动的绕过就是以这平台的方式，它会自动去探测，当前的端口是否开放，当我做是否开放，所以说它80是开放的，能看的到吧？然后他443是开放的，以这种形式去探测的话，这样很好的去规避掉你当前溯源这个方式能找到你，因为你只要用了这上面这两个工具，没有通过一些别的手段的话，你们是百分之百，会被直接看到真实IP的，直接被后边看到这个IP如果用在线的话会好一些，能再见会更好一些。第二点的话就是尝试目标DS区域传送。他这是什么意思？首先DS的话它是什么？Ds的话，它是一种同步数据库的技技术，还通过数据库的技术，它用的是什么方法？

我简单举个例子，首先域控环境，如果大家不太理解的话，大家就重复听，所以域控环境的话，底下首先主域的话是例如大于.com，这是主域，那么只你要去创建一个普通的用户或者子域控制器，子域控制器那么就是大于1点>.com，以这种形式，那么我们现在有一个普通的，一个电脑，还要加入到域环境里面的话，它肯定是要设置DS的，DS就为大于1点>.com，这种形式设设置，那么他设置这个 Ds它会倾向于它它类似于缓存服务器，那么我的普通用户先要到大于点一点大，大于1点>.com这个位置，然后它再跳转到当前的一个主域，一级一级往上跳，那么它这个缓存服务器也叫同步数据库的这种服务器，它一般的端口是53端口，不管是udp还是 TCP，都是一样的。

它这个是可以通过这种技术，去做传输。然后对DS传输它能起到什么效果呢，它能爆破可以帮助他防止这个爆破。第六种，第七种，这样讲快一点，还有好多东西，第一种就是批量抓取所有的子域，在所有子域的话，其实在这一块我前面也讲过了，找出真实ip段的时候，其实离这个子域是必不少的，其实我当初的话他这个思路是不能少，但是的话抓取所有域的话，用one for是最好的。

第二点就是在线的一个网站，第二种是指域名、挖掘机，子云挖掘机，有个弊端，他不能他对政府机关单位进行攻击，你应该知道。这我只讲对政府机关单位市级以上域名，5级以上的域名它是不好爆破的。那么在线的网站的话，这个在线网站是可以包括4级到5级的域名的，这个在线网站大家知道一下，我就不分不出来了。