网络安全菜鸟学习之信息收集篇（二）

1.二级域名
首先这里的二级指的是网站的下一级域名，当然不只二级还有三级甚至更多。先举个例子让大家明白我所说的二级域名。拿百度举例，百度的域名是www.baidu.com，而fanyi.baidu.com就是它的一个二级域名。
用途：在我们对一个网站测试无果的时候，我们可以对其二级域名进行测试。虽然主网站的安全性较高，但是其二级域名可能安全性不高，我们可以通过对二级域名的测试获得一些与主站相关的有用信息。
常用方法：谷歌骇客（具体内容后面会讲）。
2.网络空间搜索引擎
用途：它可以通过你给出的条件，搜索出相关的网站。
常用的网络空间搜索引擎：fofa、shodan、zoomeye。
fofa

shodan

zoomeye

以zoomeye搜索举个例子（如图）
3.谷歌骇客语法（百度也可以使用）
site:搜索指定域名下的结果
inurl:搜索结果的URL中一定会有该关键词
intitle:搜索标题为指定内容的结果
filetype:文件类型
其他常见的：+（条件一i加条件二）、-（条件一中除条件二以外的）、|（或）、and(且)




4.WAFW00F
一款waf识别工具。