前言
子域名,是顶级域名(一级域名或父域名)的下一级,域名整体包括两个“.”或包括一个“.”和一个“/”顶级域名(一级域名或父域名)是".com"、".net"、".org"、".cn"等等,参考子域名_百度百科,那么我们为什么要收集子域名?提高发现漏洞的几率,举个例子,好比当初打gui子,你想一想是打gui子的大本营成功几率大还是去先打gui子的哨所,关卡成功几率大,毋庸置疑肯定是先打防护低的呗;同样通过收集一个主站的子域名,我们可以有很大机率去发现存在的漏洞,及时的去通知相关人员单位进行防护巩固,本文简单介绍了子域名信息收集,科学收集研究,文明安全获取,遵纪守法是根本
1.收集方法
1.1爆破
- 通俗讲就是通过查字典的方法在一个大的域名数据存储库里面一一去尝试,来获取想要的域名信息
1.2搜索引擎
- 通过一些搜索网站或者工具去进行获取域名
1.2.1示例
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。https://fofa.info/toLoginZoomEye - Cyberspace Search Enginehttps://www.zoomeye.org/