分享点破晓团队发的漏洞挖掘经验，大家认真看，好好学习哦。以下内容转自破晓公众号，请自行关注。微信号：secbugs 因为平时工作忙，所以没有太多时间、经历去弄其他的事情，这个经验分享也算是姗姗而来吧！希望大家见谅。 我平时挖洞的经验，我总结了一下，大概有以下几点： 1、收集信息，尽可能的越多越好（主域名、IP段、搜索引擎、GitHub等）。 2、收集好信息后，对收集的信息进行一些扩展，增加信息收集的量（可以用SubDomain工具批量收集厂商域名信息，域名对应IP，数据多了之后，就可以拿来分析域名的真实地...