WooYun.org

toutiao.com 查询域名注册信息，发现公司还有个主要的域名bytedance.com；通过github搜集信息发现一个员工的一些实习日志，URL为：
https://github.com/pkufranky/showoff-ssh-agent-forward/blob/master/personal-statement/01_summary.md
https://github.com/pkufranky/showoff-ssh-agent-forward/blob/master/ssh-agent-guide/ssh-guide/01_security.md
发现个同一个人使用的2个邮箱 [email protected],[email protected]；目测一个是公司邮箱，一个是个人的邮箱。然后社工pkufranky，发现该gmail邮箱注册了很多网站，使用的密码也都是一样的：franky7635。
再祭出seay蝈蝈的子域名爆破神器,如图：

然后用企业邮箱[email protected]，密码：franky7635进行登录各种系统，成功登录wiki,jira,op；如图：

op系统不知道是干啥的，有401认证，也成功登录了，如图：

查询域名的mx记录，发现了使用的是第三方邮箱，用以上的帐号也成功登录了，如图：