网络安全之域名信息收集

域名就是用点分隔的一串字符来表示Internet中的计算机或者计算机组，换种说法就是域名即计算机的电子方位。

域名由分为为*域名和子域名。*域名例如“.cn 和.com还有.net和.org" ,其中我国注册的的*域名是 “.cn” ，子域名就是在*域名的前面加上前缀，其中子域名由分为二级域名，三级子域名或者是多级子域名。二级域名又分为类别域名和行政域名，行政域名无非就是用于行政机构的，一共34个，我们刚好又有34个省，而类别子域名一共6个，分别是教育部门（.edu）、工商金融企业（.com）、非盈利组织（.org）、科研机构（.ac）、*部门的（.gov）,互联网络信息中心运营中心（.net）。例如"www.sum.edu.com"就是用于教育机构的域名。

在kali上命令行输入whois www.****(域名)就会显示域名是否被注册又或者是注册者的信息。
当然也可以用搜索引擎来，例如 http://www.whois.chianz.com/
或者借用站长工具，如下

子域名的挖掘工具可以是Maltego CE,dydomain， suDomainsBrute 等等，工具的使用大家在某站找吧。

有什么问题欢迎留言交流！

参考nei