大规模侦察

执行大规模的侦察，需要包括小规模和中规模的侦察外，还需要针对公司的每一个资产进行扫描。

跟踪和追踪程序签名

跟踪和追踪目标应用程序的每一个可能的签名。 对于拥有庞大业务的目标，这一步非常重要。这些目标通常会推出新的域名、网站、活动，一些组织也会收购其他公司，开设新公司，子公司等等。这可以帮助你跟踪他们资产中发生的变化，并帮助您在查找这些新资产中的安全漏洞方面领先一步。

关联目标枚举

最大深度的枚举子公司和相关联公司。例如: 如果组织 a 拥有一家拥有 c 公司的公司 b，那么 c 公司也将成为范围的一部分。

工具：

• Owler 
• Crunchbase
• Wikipedia & Open Google Search

反查目标

这可以帮助你找到更多的相关域，导致范围和攻击面的增加。

工具：

• Amass 
• Reverse IP 

自动侦察框架

• Project Bheem Bheem
• Osmedues 
• ReconNote

侦察的一些提醒

1. 侦察是增加攻击面，这样你会有更多的攻击载体。
2. 侦察并不总是关于或等于发现安全漏洞。
3. 基于作用域的侦察可以帮助你根据不同的目标作用域(小/中/大)自动执行侦察方法。
4. 既然现在您已经确切地知道需要在提供的范围中寻找什么，那么下一步就是实现这个策略并查看结果。
5. 各种有趣的工具和理解为什么一个特定的方法是有用的，应该包括在侦察。
6. 下一步是探索和尝试这种方法在挖洞期间享受你的乐趣。