链接：https://medium.com/@720922/recon-and-youtube-is-that-a-thing-5523b48c32e3

作者有一个私人程序，开始使用google darking，找到了一些信息，包括大量的域名。 后面开始搜索新的域名，报告了17个漏洞，后面13个被标记为重复。

作者就意识到，这种不行，所有人都会得到这些信息，得需要深入挖掘才行。他决定2天找到20个漏洞，向自己发起了挑战。

然后在跑步的时候，他想起了，似乎可以从youtube上面搜索目标。

YouTube Recon

你可以在YouTube上搜索很多信息，包括公司的一些秘密，公司规模，公司拥有的服务，公司销售等情况。

这些都是藏在视频里面，你需要从视频里面挖掘，这是google办不到的。

作者从YouTube上面发现的信息绘制出了整个组织的地图，然后找到了公司的另外一些服务和应用程序，而且还处于非常早起的阶段。

作者开始浏览那家公司的视频，视频里面提供了很多信息，包括了很多的链接和描述。

作者发现了很多的子公司，在另外的国家又其他的顶级域名。因为有不同语言的网站，所以一个网站出问题，其他语言的网站也有一样的问题。

在他开始扫描子域名的时候，发现了一个子域名，这个服务提供第三方注册，他就接管了这个子域。然后他复制了这个子域名报告到其他的语言网站，得到了7个报告。

然后继续在YouTube上面搜索一些二级域名，第一天就提交了23个漏洞。然后有10个漏洞报告被接受了。

我的想法

确实视频信息是很难被搜索引擎收录的，不知道能不能写个公司把视频里面的语音通过ASR转成文字，进行搜索是否可取。

确实Youtube Recon这一招还是挺管用的。其实只要是这个公司的一些社交账号，都需要去看看，可以拿到很多有用的信息。

像什么招聘信息，其实也可以拿到一些。比如可以从招聘信息里面的技术栈来推测公司使用的技术栈，进而得到一些常用的开源项目等