这些垃圾资产，就会引出一些别的东西。然后还有一些第三方的工具，我看第三方工具，我这有吧？不一定有这种的工具fofa，搜索不了的话，你们直接去搜索的话会比较好。例如搜索的话，这种情况下，例如这样15 for one概念查询，搜不到、信息可能刚刚打开，你这种形式去搜的话，它会有很多标题和形式，然后的话你们可以把你看见没有，然后把它全部导出，导出之后大家以这种形式去找的话会更更快一点。

然后导出之后，我们以关键关键形式去找一些可以看到有很多垃圾的一些信息，看到吧，很多垃圾信息，那么我们通过筛选的方式就可以找出来了。我双击打开，打开之后我们做一个检索，就能找到它当前指向性的一个我这收的范围比较大，比如，这边有个国网电力一个管理系统，对不对？然后这边有一个15年国网电力一个信息化沉淀，是吧？这些都是，然后这真实IP，39.101.10.7这时候就找到了，我们不管垃圾信息了，国网电力的一些信息，国网电科院看到没有，国网电力科学研究院的一个网站，然后这些扬州国网电力了，这些我们都可以去找，慢慢去筛选。大概是这种情况。

然后的话，我们回过头来继续讲，因为我现在还没有拓展去讲103的话，我们看一下讲什么，就是说我们现在通过这些的话，维基百科，这个需要出去才可以访问。国内是访问不了的，出去的话它这里面是会泄露一些挺多一些账密码，应该信息都会有的。这个不好决定？好，14的话我们来看一下，就是到了微信小程序，对不对？微信小程序。微信小程序的话，大家肯定会知道微信小程序肯定是有很多的，因为有很多情况下我们是没有官网的，没有官网情况下我们只有微信小程序，这是一些App对吧？微信小程序APP这一块的话怎么去操作？首先的话我们可以去通过微信小程序，大家都知道微信小程序，微信小你们别搞事情，微信小程序的时候，我们是可以从因为大家都知道这微信是安全防护是很高的，它底下开启的小程序可能最多出现敏感信息泄露，或者是 Url等二维码信息泄露。

那么还有一种方法它是可以做什么？它是可以去做叫做什么？Js探针，探针去信息收集，目标的内网信息，这个内网信息可以指手机端，也可以指对方电脑端，只要对方触发了他，我都可以简单的去搜一下对方的电脑的IP情况，甚至是一些基础的一些情况，那么为什么叫js探针呢？因为js的话大家可以简单理解一下，我们在点当前这个源码网站的时候，不管是什么源码站底下的话，我们都底下都是js写的代码，对不对？不管还有html没有，然后它底下有个scrape看到吗？是web包含起来的话，如果能触发的话，这个地方不叫src，如果这边是个大括号包含起来的话，这边就叫做xss漏洞对不对？