信息安全學習筆②--信息收集（子域名信息收集）

當目標網站域名突破很困難的時候能夠進行迂迴戰術，經過子域名進行嘗試。在進行安服時要儘量的將子域名收集全，這樣才能更好的爲整個域名架構進行評估。
收集子域名的幾種方式：
1. 經過子域名挖掘工具：Maltego CE（軟件），wydomain（經過GitHub安裝在Kali）、subDomain、dnsmaper以及Layer
2. 搜索引擎挖掘：如谷歌，輸入site：域名
3. 第三方網站查詢：https://phpinfo.me/domain，http://dns.aizhan.com

綜合來講，Maltego CE可視化比較好，對網站的狀況以及架構有必定的展現，若是隻尋求子域名，使用phpinfo更好用，直觀。另外aizhan網比較全名，相似的網站還有站長之家等