概述

      做安全測試經驗多了，就會有一種感受，比拼的就是資產的尋找。舉個例子，例如很多人都會拿子域名掃描工具做域名尋找，但還是一直用著預設字典做掃描。這裡其實完全可以根據經驗，對字典做一個優化，這樣才會發覺別人字典沒有的域名。

       上面只是證明發現資產的一些方式，但有時候持續地對目標做安全測試，這時候就可能需要對資產進行持續不斷地進行監控，過一遍收集的子域名，已經發現了所有漏洞並已經提交後修復，或者用當前漏洞測試方法並沒發現有漏洞，這樣業務是安全的，但這個安全是在當下時間的，企業要發展、要解決當前問題，就會出新業務不斷的pull程式碼更新舊問題，這就是業務的變化，通過持續性監控子域名就會發現業務的變化，最快速度的發現變化，對變化進行安全測試、漏洞挖掘。

具體實現思路

1. 通過域名爆破後子域名，爬蟲爬取的子域名，然後做一個去重儲存在本地的result.txt。
2. 設定時間，每天或者每個小時進行域名的爆破，每週進子域名的爬取。

利用https://github.com/FeeiCN/esd進行子域名爆破，然後結合爬蟲獲取的域名，可以比較全面地獲取子域名的資產。

效果圖：

程式碼結構如下：

參考：

http://www.guimaizi.com/archives/349

https://github.com/FeeiCN/esd

https://github.com/grayddq/PublicMonitors