信息收集（二）之收集子域名

一、子域名作用

收集子域名可以扩大测试范围，同一域名下的二级域名都属于目标范围。

二、常用方式

子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城，其他管理系统，网站管理后台也有可能出现子域名中。
首先找到目标站点，在官网中可能会找到相关资产（多为办公系统，邮箱系统等），关注一下页面底部，也许有管理后台等收获。

查找目标域名信息的方法有：
1.FOFA title="公司名称"
2.百度 intitle=公司名称
3.Google intitle=公司名称 
4.站长之家，直接搜索名称或者网站域名即可查看相关信息：
http://tool.chinaz.com/
5.钟馗之眼 site=域名即可
https://www.zoomeye.org/

2.1 百度

2.2 Google

2.3 钟馗之眼

2.4 在线子域名查询

https://phpinfo.me/domain/
https://www.t1h2ua.cn/tools/

2.5 dns侦测

https://dnsdumpster.com/

2.6 FOFA搜索

https://fofa.info/toLogin
语法：domain="baidu.com"

2.7 子域名挖掘机