1.子域名收集分类:子域名介绍,挖掘子域名,子域名挖掘方法,刷洞思路
2.顶级域名分类:com ,net ,org ,cn 等
子域名(subdomain Name),凡顶级域名前加前缀的都是该域名的子域名,而子域名根据技术的多少分为二级域名,三级域名以及多级的子域名。
我国国际互联网信息中心正式注册并运行的顶级域名是cn ,这也是我国的一级域名。在顶级的域名之下,我国的二级域名又分别为类别域名和行政域名两大类。类别域名共6个,包括用于科研机构的ac,用于工商金融企业的com,用于教育机构的edu,政府部门网站的gov,用于互联网信息中心和运行中心的net,用于非盈利机构的org,行政区域名有34个,分别对应于我国各省,自治区和直辖市。
挖掘子域名的重要性:子域名是某个主域的二级域名或多级域名,在防范措施严密的情况下无法直接拿下主域,那么久可以用迂回的战术拿下子域名,然后无限的靠近主域。
3.子域名挖掘工具:如 maltego CE ,Wydomain,subDomainsBrute,dnsmaper ,layer子域名挖掘机‘。
搜索引擎挖掘 如:在Google中输入 site:sinacom
第三方网站查询:http://tool.chinaz.com/subdomain https://dnsdumpster.com/
证书透明度公开日志枚举:http://crt.sh/ http://censys.io/