一般在渗透测试前,会对目标的域名资产进行收集,首先对目标域名进行Whois等查询,如果没有什么收获可以利用互联网上的第三方接口进行子域名查询,除利用接口进行子域名查询外,本地直接使用子域名探测工具也是可以对子域名进行“字典穷举爆破”的。不过随着Web资产的逐渐增多,很多厂商的子域名数量已经达到三级、四级甚至五级,通过字典穷举爆破的方法效率也越来越低,因此以字典为据进行子域名信息收集的方法已逐渐没落。
