*** 黑客的渗入方式，实际上压根来自安全性的木桶原理。

决策一个公司的 *** 信息安全，在于安全性结构加固最少的那片木工板。

*** 黑客通常会对企业安全生产里最少的那片木工板着手。

*** 黑客在渗入的情况下，假如对公司的主网址没有办法，会费尽心思一切办法来找公司的次级线圈网址的系统漏洞，因此枚举类型网址二级域名是 *** 黑客渗入信息收集中十分重要一环。

网内的 *** 黑客以前发表一张搜集二级域名的思维脑图，我在这共享给大伙儿，而且照图让你讲一下里面的方式。

一、DNS域传输系统漏洞

说白了的DNS域传输系统漏洞，便是能根据DNS一下搜集到很多的二级域名。

假如在KALI下，终端设备里”dnsenum 网站域名“就可以了。

假如在WIN下，大家怎样做呢？

我找了一个有域传输系统漏洞的网址做下事例。

先来列举网址自身的DNS：nslookup -qt=ns nwpu.edu.cn 8.8.8.8

次之进到nslookup的互动页面，用它自身的DNS来运作ls指令例举二级域名，请细心比照左右二张图。

二、SSL证书泄漏二级域名

立即用nmap -A -T4扫描仪；

再是NMAP依靠脚本 *** 和词典还可以扫二级域名，下面的图中的sub1000.txt是词典。

三、运用一些实用工具来找寻二级域名

之一张的思维脑图里用网址的方式搜索大家也不举例说明了，你打开网页就理应会了的。

WIN下的例举二级域名的实用工具我较为喜爱layer和SubDomainSniper ，这2款专用工具你都能够网页搜索寻找；

这就是 *** 黑客们常见的一些搜集二级域名的 *** ，不知道你学会了沒有？