域名信息收集

域名(Domain Name):

域名是一种帮助用户在互联网上寻找路径的为数不多识别码

简单的说域名是因为IP地址记忆过于复杂，便使用域名来进入网站，IP地址是一个纯数字标识，人们很难记忆，为了便于人们快速输入和访问，在IP地址基础上，发展出了一种可符号化的地址方案，这样的符号化地址方便人们记忆，每一个符号化地址都对应一个特定的IP地址，这个域名数字IP地址相对应的字符地址就是域名。

域名的等级：域名的等级是由  .  来进行判断的，这里借用一下其他博主的图片进行理解

我们需要在特定的位置进行域名购买或者租用，在我们购买域名的过程就是在顶级域名的下一级取名的过程。

然后进行域名访问就可以进入网站

子域名（多级域名）：子域名就是顶级域名的下一级，与主域名进行绑定。

我们进行域名信息搜集就是为了找到该网站的所以域名信息，并在其所有域名中找到突破口。

接下里就是域名搜集的几种方式

第一种工具

subDomainsBrute-master工具

在github中下载下载安装

在目录下使用cmd

输入python -m pip install dnspython==2.2.1 async_timeout进行安装

输入python subDomainsBrute.py ， 对域名进行扫描

扫描的结果会以txt的形式放在目录下

再次使用只用在目录cmd下，python subDomainsBrute.py   +  域名         

进行使用

第二种工具

Layer子域名挖掘机

在网上下载layer挖掘机

对域名进行扫描

第三种工具

DNSdumpster.com

是一个免费的域名研究工具，可以发现与域名相关的主机 

https://dnsdumpster.com/

可以对子域名进行查找

查看子域名开放的端口，点击狙击的那个标致，跳转到另一个网页，再点击快速扫描。