大家好，我是西瓜君。上期我们讲了黑暗搜索引擎，今天来点简单的，但一样能把我们进攻目标范围有效扩大。

1.企查查、天眼查等

如果我们在渗透测试过程中，发现目标的防御非常稳固。那么我们可以尝试将目标更改为目标的子公司、分公司等。一般与公司关联度很高的子公司和分公司的漏洞，对方也会收。所以信息搜集中，子公司信息也得搜集到。

我们以字节跳动为例，下方就出现了其关联公司，找寻其中持股比例大于50%的。我们一般就认为，关联度很高，可以作为备用的攻击目标。

当然，市面上的同类型产品，还有天眼查等，这个自己选择。

2.whois查询

公司都是一步步发展壮大起来的。很多公司网站，一开始资金不够，只能租用便宜的域名；或者最开始想的名字太土，因公司更名，于是同步更改了域名。但原来的域名一般也会一直保留着，做测试或其他用途。这些域名相比于公开的主站点，更容易出现漏洞。那么收集这些信息也很有必要。

以头条为例，我们在站长之家whois查询中输入头条的域名，就可以得到该域名的注册信息。那么知道了联系邮箱和电话，我们就可以进行反查。

我们点击联系邮箱的反查

就可以得到更多的域名。这样，我们进攻的备选站点是不是又多了很多。毕竟，你花钱注册了站点，不可能留别人的联系方式吧。所以，这里面的网站也一定和头条有关系。

好啦，今天就到这里啦。有什么意见欢迎随时留言哦。