Cake_v1.1 是一款高效的资产收集工具，支持自动查询子域名、ICP备案和APP信息，操作简便，适合专业人士和新手使用。新版本整合多种数据源，提升了收集效率。

Cake是一款专注于资产收集与漏洞筛查的红队工具。用户通过输入公司名或域名，能够自动收集子域名和相关资产，提升工作效率。与其他工具相比，Cake在子域名收集方面表现更优，适合安全团队和渗透测试人员使用。

本文介绍了资产收集过程中的关键步骤，包括查询子公司信息、使用fofa语法规则和其他工具获取目标企业的资产信息。同时，提供了常用的Google Hacking语法规则和网络空间引擎的使用方法。最后，还讲解了使用nmap进行端口扫描和其他工具的注意事项。

该文章讲述了攻防演练中使用外网和常规方法获取权限，通过语法筛选和网络测绘平台收集资产，发现易打点的shiro系统，利用shiro知识获取shell。最初以为是Linux系统，后来发现是Windows系统，需要改变payload。