打点基本方法基本方法，信息搜集->找脆弱资产->漏洞利用->getshell使用oneforall来跑一遍-->得到一堆子域名拿到这一堆子域名丢给Eeyes跑一遍-->得到对应子域名对应的ip和c段信息将对应ip和c段丢给fofa和fscan、awvs-->fofa能快速得到c段资产信息，fscan能快速扫一遍，随便帮