1：layer子域名掃描：
通過掃描指定域名來掃描其子域名，用於收集主域名的子域名
找到脆弱的子域名站點，精準打擊！理論上可以與御劍一起使用

2：御劍工具的使用：
找到相關脆弱域名，
直接使用相關域名進行掃描出與之相關的目錄名
建議直接用脆弱域名。來蒐集其相關目錄

3：御劍指紋識別：

4：pkav：
後臺密碼爆破，實現簡單驗證碼的驗證
內含大量的簡單弱口令密碼，以及常見密碼
可以進行相應的後臺爆破

5：搜尋引擎的相應的語法，以及資料的相應搜尋
geogle相應的語法：

       "" : 特定關鍵詞的檢索
       -  : 配合"" 使用，除去特定關鍵詞
       +  ：配合"" 使用，含有特定關鍵詞
       *  ：模糊查詢，含有特定關鍵詞  
       intitle：查詢相關標題中含有的字元 如：intitle:後臺登入  intitle:index of "keyword"  intitle:index of “parent directory” 
       inurl：連結中含有此檢索詞的連結，一般可以查詢後臺 如 ：inurl:.php?id=  inurl:view.php=?  inurl: /admin/login.php                                
              inurl:.asp?id=   inurl:login    inurl:.jsp?id=
       filetype：檢索所提供的檔案型別 如："web安全" filetype:pdf   nmap filetype:ppt  site:csdn.net filetype:pdf  filetype:pdf                               
                 site:www.51cto.com
       site:用於域名查詢相關的內容，可以使用查詢域名相關的內容 如：“web安全” site:zhihu.com

       intext: 用於查詢正文中含有的內容 如：intext:Powered by Discuz  intext:powered by wordpress  intext:Powered by *CMS                    
               intext:powered by xxx inurl:login
        
        shodan搜尋引擎的使用：
           鑑於shodan使用上有限制次數（tnd，真尼瑪狗），這裡不加贅述，值得注意簡單的介紹一下（與geogle類似，可混合使用，注意標點符號使                        
           用英文半形）
            常用的語法：
                 net:搜尋對應的ip地址以及網路段
                 port:搜尋對應的開放埠
                 city:定位到相應的城市
                 country:定位到指定的國家
           進階語法：
                 product:查詢指定的機器
                 hostname:查詢給定的域名
                 version:查定給定的版本（配合使用）
                 geo:搜尋指定的地理位置
                 org：搜尋相關的公司名
             貼上一個相關使用文件（關注公眾號：暗夜技術共享 後臺回覆0007）
              ![](https://img2020.cnblogs.com/blog/2129902/202009/2129902-20200916100206190-898670099.jpg)。