信息安全学习笔②--信息收集（子域名信息收集）

当目标网站域名突破很困难的时候能够进行迂回战术，经过子域名进行尝试。在进行安服时要尽量的将子域名收集全，这样才能更好的为整个域名架构进行评估。
收集子域名的几种方式：
1. 经过子域名挖掘工具：Maltego CE（软件），wydomain（经过GitHub安装在Kali）、subDomain、dnsmaper以及Layer
2. 搜索引擎挖掘：如谷歌，输入site：域名
3. 第三方网站查询：https://phpinfo.me/domain，http://dns.aizhan.com

综合来讲，Maltego CE可视化比较好，对网站的状况以及架构有必定的展现，若是只寻求子域名，使用phpinfo更好用，直观。另外aizhan网比较全名，相似的网站还有站长之家等