内容简介：

0x01 前言

获取漏洞赏金的第一步便是发现资产发现，资产发现第一步便是水平相关（查找根域名），您了解的资产越多，您可以攻击的资产就越多。通过扩大攻击面，您更有可能发现漏洞。上一篇文章我便提到仅仅通过找到一个很偏的子域名从而获取一万五千赏金。

0x02 查找根域名

我找到几种查找根域名的方法：

CIDR和ASN

备案查询

Whois查询

Google docks

子公司和控股公司

Dns共享记录

CIDR(网段）和 ASN（互联网区域）
什么是ASN呢，它是一个自治系统号，我们可以理解为一个标识符，它标记了一个区域（多个ip段）。
如何使用ASN来做信息收集...

查看原文

? 资产发现之水平关联