目录

重点：

---

前言：

又学到了，就是我们什么时候要子域名收集，什么时候收集域名，重点应该放前面

思考：

信息收集分为哪几类，什么是主域名，为什么要收集主域名，为什么要收集子域名，什么时候收集web信息，

内容：

收集网站的资产

大概分为三类，资产信息收集、web指纹识别、敏感信息收集。

什么是主域名，主域名也是（顶级域名）

为什么要收集主域名，根据资产信息，如果给我们公司，我们就需要公司去找备案，再去找他的主域名，然后找他的子域名

为什么要收集子域名，收集子域名可以知道更多的资产信息，方便测试

什么时候收集web指纹，收集完目标的资产信息，就可以找目标网站的指纹了

下面介绍收集信息的详细步骤，

重点：

一、资产信息收集

1、主域名收集

icp备案查询、dns记录查询、Whois查询包括在线网站和邮箱反查、IP反查可利用网络空间搜索引擎或者威胁情报中心

2、子域名收集

dns域传送送、公开dns数据集、通过搜索引擎、通过网路空间搜索引擎、子域名的信息泄露包括js文件泄露和网络爬虫、在线子域名收集、子域名爆破工具

dns域传送漏洞

参考：

Web—信息收集(非常全)_webinfohunter-CSDN博客

域名、顶级域名、一级域名、二级域名、子域名 - 光何 - 博客园 (cnblogs.com)