然后这个的话是可以包括4~5级的域名，那么这种子域名或者one for all的话，它只能仅仅包括于4级以上的域名，超过4级就不行了。所以说它有很多缺陷，然后还有一些别的一些工具。爆破的时候我看一下我现在别的一些工具好像也不太好用，大概就是这个在线网站，然后像这种在线网站的话，好像不是这个在线网站，另外一个在线网站的话，他也仅仅只能扫描4级域名，5级以上域名就不行了。

那么在这一种像edu，它域名都是在5级或者是甚至6级域名都会有。域名必须得爆破，域名里面的话有真实IP，有真实IP的话就能快速的定位到一些增值资产，甚至是一些旁站。通过旁站的话，我们很快就能进到一个总部或者是真正的一个所要攻击的一个单位。然后，第八步的话，我们从get中查找是目标泄露的敏感信息，文件找到了，我们昨天项目就讲过，昨天项目的时候就讲过get文件，其实我们两个项目都讲过，get文件的话一般是会出现点get目录对不对？对改变什么路或者是一种我的给他吧。

第二步语法。通过这两种方式点git的话，它有影响，直接可以拖源码。当前网站的源文件，语言的话是有语法指向性，心里没这种两种方式的话，也是都有可能。第九种思路的话我们来看一下，就这种思路的话，我们偶尔的话，它可以看到SARS网盘、云什么云盘的，和我们的一些百度文库信息泄露。第十种的话，我们现在只讲思路，还没开始讲思路。然后第十种的话，我们除了云盘和网盘的一些泄露的话，我们还要讲什么？讲就是说第三方的一些历史漏洞。谢谢了。我打错了。信息泄露。第十漏洞库的信息泄露怎么去理解？

例如我们去申请一些漏洞的时候，sRC、cnvd或者是一些第三方漏洞库，这种情况下，你们去报漏洞的时候，他们是会有一些敏感信息的或者是泄漏，甚至是一些历史的源代码，甚至是一些漏洞的，他们都有可能去操作拿到我们的一个入口权限，知道吧？所以说你们在收集的时候，多看一些公众号，每天记好笔记放到自己的一些按照我的思路把它贴进来，你比如你看到一篇文章，今天讲的是钓鱼的，那你肯定要放到另外一个钓鱼的知识里面去。选择一个模块，例如公众号、引人的、视图，你不要每一天把所有的公众号的每一个文章全部放在一起，到时候你们全都会烂了，因为支持会越来越多了。