子域名信息查询

顶级域名：是".com"、".net"、“org”、".cn"等等
顶级域名前加前缀的都是该顶级域名的子域名，行政区域名有34个，分别对应于我国各省、自治区和直辖市。
用于工商金融企业的.com
用于教育机构的.edu
用于政府部门的.gov
用于互连网信息中心和运行中心的.net
用于非盈利组织的.org
在防御措施严密情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域名，然后无限靠近主域。
1、子域名挖掘工具 如：Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘机。
wydomain下载地址：https://github.com/ring04h/wydomain
利用kali linux命令下载：git clone https://github.com/ring04h/wydomain.git
2、搜索引擎挖掘 如：在Google中输入site:sina.com
3、第三方网站查询：http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
4、证书透明度公开日志枚举：https://crt.sh/、 http://censys.io/
5、其它途径：https://phpinfo.me/domain、http://dns.aizhan.com