信息安全学习笔②--信息收集(子域名信息收集)

当目标网站域名突破很困难的时候可以进行迂回战术,通过子域名进行尝试。在进行安服时要尽可能的将子域名收集全,这样才能更好的为整个域名架构进行评估。
收集子域名的几种方式:
1. 通过子域名挖掘工具:Maltego CE(软件),wydomain(通过GitHub安装在Kali)、subDomain、dnsmaper以及Layer
2. 搜索引擎挖掘:如谷歌,输入site:域名
3. 第三方网站查询:https://phpinfo.me/domain,http://dns.aizhan.com

综合来说,Maltego CE可视化比较好,对网站的情况以及架构有一定的展示,如果只寻求子域名,使用phpinfo更好用,直观。另外aizhan网比较全名,类似的网站还有站长之家等

你可能感兴趣的