挖掘基本工具准备信息搜集:OneForAlloneforall可以搜集子域名，并且会输出保存在表格中，非常方便oneforall基本用法:pyoneforall.py--targetwww.xx.com结果保存在results目录下的对应域名的excel表格中抓包工具:burpsuite,proxifier如果不挖微信小程序或者app,只有burp

edusrc-appkey泄露简介AppKey泄露是指应用程序的应用密钥（AppKey）或API密钥被非法访问或公开的安全事件。AppKey是应用程序与第三方服务或API进行安全通信的凭证，通常用于身份验证和数据加密。如果这些密钥泄露，攻击者可以利用它们来访问敏感数据、执行未授权的操作或冒充合法的服务

freemarker简述FreeMarker是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件信息收集开局一个登入框弱口令admin/123456登入

eduSrc主域名查找脚本二改版本，原作者项目地址：https://github.com/Ernket/edu-crawler原作者的可能下载下来不能直接用，这个则可以。刚改完，热乎的哈哈哈效果，可以直接拿来

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed