From 321c8cd829d7227a07afd21ea0dda5315c6aa4da Mon Sep 17 00:00:00 2001
From: euphrat1ca <gitea@fake.local>
Date: Tue, 1 Sep 2020 23:10:29 +0800
Subject: [PATCH] 1

---
 wiki_OsintData.md   | 1 +
 wiki_WebSecurity.md | 2 +-
 2 files changed, 2 insertions(+), 1 deletion(-)

diff --git a/wiki_OsintData.md b/wiki_OsintData.md
index a191bf7..0c9b1fe 100644
--- a/wiki_OsintData.md
+++ b/wiki_OsintData.md
@@ -249,6 +249,7 @@
 - https://github.com/le4f/dnsmaper    //Py。WebGui，子域名枚举爆破工具以及地图位置标记。G:/0xbug/orangescan;--
 - https://github.com/chrismaddalena/ODIN    //Py3。simple。信息收集与后期漏洞利用
 - https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker    //多方式收集目标子域名信息.G:/x0day/bannerscan;G:/zer0h/httpscan;G:/s0md3v/ReconDog;--
+- https://github.com/knownsec/ksubdomain    //Go。无状态子域名爆破工具
 ## 敏感信息挖掘
 - https://github.com/Raikia/CredNinja    //多线程用户凭证验证脚本，比如验证dump的hash是否属于此机器，利用445端口进行协议验证
 ### 敏感漏洞信息
diff --git a/wiki_WebSecurity.md b/wiki_WebSecurity.md
index 2fc7945..306f3de 100644
--- a/wiki_WebSecurity.md
+++ b/wiki_WebSecurity.md
@@ -4,7 +4,7 @@
 - https://github.com/gh0stkey/PoCBox    //PHP。漏洞测试验证/报告生成平台。SONP劫持、CORS、Flash跨域资源读取、Google Hack语法生成、URL测试字典生成、JavaScript URL跳转、302 URL跳转
 - https://github.com/utiso/dorkbot    //通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描
 - https://github.com/NullArray/DorkNet    //基于搜索引擎的漏洞网页搜寻
-- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测等
+- https://github.com/18F/domain-scan    //针对域名及其子域名的资产数据检测／扫描，包括http/https检测。
 - https://github.com/jcesarstef/dotdotslash    //目录遍历漏洞测试
 - https://paper.seebug.org/1148/    //RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell。远程文件包含漏洞利用
 ## 资产信息搜集