1.概念

​ 重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过询问whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局,允许对数据进行聚类,使关系准确和即时。

2.挖掘子域名

子域名是某个主域的二级域名或多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。

挖掘子域名的方式

子域名挖掘工具:Maltego、子域名挖掘机

搜索引擎挖掘

第三方网站查询

证书透明度公开日志枚举

其他途径