总是觉得自己挖不到src 但是在师父@poc-sir指导下发现还是自己挖的不够深入

总结下挖src的步骤

1信息收集

子域名收集

扫描器扫描、https://crt.sh、谷歌语法、fofa、http://www.bountyteam.com/sumap/

有子域名后还可以更具ip的权重去猜测 对象还有什么隐藏的ip

vx上面也是有一些信息的

2目录扫描

扫描器扫一遍

3分析网站的前端框架和后端框架

比如 vue+webpack+springboot

4分析前端数据是怎么传入后端的，又是怎么调用后端的api的

可以 搜索 push path 等等