課程內容
1、子域名介紹
2、挖掘子域名重要性
3、子域名挖掘方法
4、刷洞思路

1、子域名介紹
頂級域名包括".com"、".net"、".org"、".cn"等等。

子域名（Subdomain Name），凡頂級域名前加字首的都是該頂級域名的子域名，而子域名根據技術的多少分為二級子域名，三級子域名以及多級子域名。

我國在國際網際網路絡資訊中心正式註冊並執行的頂級域名是.cn，這也是我國的一級域名。在頂級域名之下，我國的二級域名又分為類別域名和行政區域名兩類。類別域名共6個， 包括用於科研機構的.ac；用於工商金融企業的.com；用於教育機構的.edu；用於政府部門的.gov；用於網際網路絡資訊中心和執行中心的.net；用於非盈利組織的.org。而行政區域名有34個，分別對應於我國各省、自治區和直轄市。

例如：www.snnu.edu.cn

2、挖掘子域名重要性
子域名是某個主域名的二級域名或者多級域名，在防禦措施嚴密情況下無法直接拿下主域名，那麼就可以採用迂迴戰術拿下子域名，然後無限靠近主域名。

例如：
www.xxxxx.com 主域名不存在漏洞，並且防護措施嚴密；而二級域名 edu.xxxxx.com 存在漏洞，並且防護措施鬆散。

3、子域名挖掘方法
1、子域名挖掘工具
如：Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘機

2、搜尋引擎挖掘
如：在Google中輸入 site:sina.com

3、第三方網站查詢：

4、證書透明度公開日誌列舉：
https://crt.sh/
http://censys.io/

5、其他途徑：
https://phpinfo.me/domain
http://dns.aizhan.com

4、刷洞思路
針對某個具體SRC進行挖洞，如果直接針對主域進行滲透測試很可能是很難達到挖掘的效果。此時可以蒐集對應的子域名，然後批量探測某些具體漏洞，從而更加快速容易的發現一些漏洞。之後將漏洞提交對應SRC獲取獎金。

針對補天刷洞思路：對應沒有指定廠商的刷洞，可以根據某些具體漏洞，通過URL採集獲取目標，編寫探測指令碼批量探測，快速高效的刷洞。

挖洞高峰期：在網際網路上曝出某些新漏洞的時候，會有大量的該漏洞提交到漏洞平臺獲取獎金。