打点基本方法基本方法，信息搜集->找脆弱资产->漏洞利用->getshell使用oneforall来跑一遍-->得到一堆子域名拿到这一堆子域名丢给Eeyes跑一遍-->得到对应子域名对应的ip和c段信息将对应ip和c段丢给fofa和fscan、awvs-->fofa能快速得到c段资产信息，fscan能快速扫一遍，随便帮

fscan(漏洞扫描)下载下载地址:Releases·shadow1ng/fscan·GitHub把下载的文件放到指定文件目录里,在文件的位置打开cmd输入fscan64.exe-h192.168.1.1/24ok了接下来说说fscan的使用使用1.信息搜集:存活探测(icmp)端口扫描2.爆破功能:各类服务爆破(ss

获取网络配置ipconfig/allifconfig同时通过这个也可以知道是windows还是linux获取系统信息systeminfo|findstr/B/C"OS名称"OS版本"systeminfo|findstr/B/C"OSName"OSVersion"其实直接使用systeminfo感觉更靠谱，有些版本格式不一样，查不出来。不如直接使用sys