猫宁!!! 有些专门针对企业客户的网站,可能没有供公开注册的页面,但是在js文件中可能会隐藏他们的注册接口,当然这也是一种安全风险,就像有些后台是一定不能不小心放外网一个道理. 最近看到一篇文章提到从网站的js文件中查找相关的子域名,相比于之前的subdomainbrute sublist3r子域名爆破的形式,这是一个新思路可以借鉴. kali linux 2018.04版本 git clone https://github.com/nsonaniya2010/SubDomainiz
js map(Number) All In One map() 方法创建一个新数组,其结果是该数组中的每个元素是调用一次提供的函数后的返回值. let newArray = arr.map(callback(currentValue[, index[, array]]) { // return element for newArray, after executing something }[, thisArg]); arr.map(Constructor) https://developer.