信息搜集-子域名信息收集

顶级域名：是“.com”、".net"、".org"、".cn"等等。
子域名（Subdomain Name）,凡顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据级数的多少分为二级子域名，三级子域名。
我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn，这也是我过的一级域名。在顶级域名之下，我国的二级域名又分为类别域名和新郑区域名两类。类别域名共６个，包括用于科研机构的.ac;用与工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。而行政区域名有34个，分别对应于我国各省、自治区和直辖市。

子域名收集的重要性
子域名是某个主域的二级域名或者多级域名，在防御措施严密的情况下无法直接拿下主域，那么就可以采用迂回战术拿下子域，然后无限靠近主域。
例如：
www.xxxxx.com主域不存在漏洞，并且防护措施严密。
而二级域名　edu.xxxxx.com存在漏洞，并且防护措施松散。

子域名收集方法
１、子域名挖掘工具　如：Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘机。
２、搜索引擎挖掘　如：在Google中输入　site:sina.com
３、第三方网站查询：http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
４、证书透明度公开日志枚举：https://crt.sh/、http://censys.io/
５、其他途径：https://phpinfo.me/domain、http://dns.aizhan.com

刷洞思路
针对某个具体SRC进行挖洞，如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以搜索对应的子域名，然后批量探测某些具体漏洞，从而更加快速容易的发现一些漏洞。之后将漏洞提交对应SRC获取奖金。
针对补天刷洞思路：对应没有指定厂商的刷洞，可以根据某些具体漏洞，通过URL采集获取目标，编写探测脚本批量探测，快速高效的刷洞。
注意：无论如何，都要保持警惕，不要触及不该触及的内容，尤其是政府网站，不要影响公司业务，只做探测内容，确定存在漏洞即可。适可而止。

挖洞高峰期：在互联网上暴出某些新漏洞的时候，会有大量的该漏洞提交到漏洞平台获取奖金。